Apple Manuel Mac OS X Server Administration des services réseau Pour la version 10.3 ou ultérieure Apple sur Fnac.com - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

TELECHARGER LE PDF sur : http://images.apple.com/ca/fr/server/documentation/pdf/Network_Services.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-F034-2262AXerve-grappe.pdf-Manuel

Apple-Mac_Pro_Early2009_4707_UG_F

Apple-imacg5_17inch_Power_Supply

Apple-Logic_Studio_Installieren_Ihrer_Software_Retail

Apple-IntroductionXserve1.0.1

Apple-Aperture_Getting_Started_d.pdf-Allemand

Apple-getting_started_with_passbook

Apple-iPod_mini_2nd_Gen_UserGuide.pdf-Anglais

Apple-Deploiement-d-iPhone-et-d-iPad-Reseaux-prives-virtuels

Apple-F034-2262AXerve-grappe

Apple-Mac_OS_X_Server_Glossaire_10.5

Apple-FRLogic_Pro_7_Guide_TDM

Apple-iphone_bluetooth_headset_userguide

Apple-Administration_des_services_reseau_10.5

Apple-imacg5_17inch_harddrive

Apple-iPod_nano_4th_gen_Manuale_utente

Apple-iBook-G4-Getting-Started

Apple-XsanGettingStarted

Apple-Mac_mini_UG-Early2006

Apple-Guide_des_fonctionnalites_de_l_iPod_classic

Apple-Guide_de_configuration_d_Xsan_2

Apple-MacBook_Late2006_UsersGuide

Apple-sur-Fnac.com

Apple-Mac_mini_Mid2010_User_Guide_F.pdf-Francais

Apple-PowerBookG3UserManual.PDF.Anglais

Apple-Installation_de_votre_logiciel_Logic_Studio_Retail

Apple-Pages-Guide-de-l-utilisateur

Apple-MacBook_Pro_13inch_Mid2009.pdf.Anglais

Apple-MacBook_Pro_15inch_Mid2009

Apple-Installation_de_votre_logiciel_Logic_Studio_Upgrade

Apple-FRLogic_Pro_7_Guide_TDM

Apple-airportextreme_802.11n_userguide

Apple-iPod_shuffle_3rdGen_UG

Apple-iPod_classic_160GB_User_Guide

Apple-iPod_nano_5th_gen_UserGuide

Apple-ipod_touch_features_guide

Apple-Wireless_Mighty_Mouse_UG

Apple-Advanced-Memory-Management-Programming-Guide

Apple-iOS-App-Programming-Guide

Apple-Concurrency-Programming-Guide

Apple-MainStage-2-User-Manual-Anglais

Apple-iMacG3_2002MultilingualUserGuide

Apple-iBookG3_DualUSBUserGuideMultilingual.PDF.Anglais

Apple-imacG5_20inch_AirPort

Apple-Guide_de_l_utilisateur_de_Mac_Pro_Early_2008

Apple-Installation_de_votre_logiciel_Logic_Express_8

Apple-iMac_Guide_de_l_utilisateur_Mid2007

Apple-imacg5_20inch_OpticalDrive

Apple-FCP6_Formats_de_diffusion_et_formats_HD

Apple-prise_en_charge_des_surfaces_de_controle_logic_pro_8

Apple-Aperture_Quick_Reference_f

Apple-Shake_4_User_Manual

Apple-aluminumAppleKeyboard_wireless2007_UserGuide

Apple-ipod_shuffle_features_guide

Apple-Color-User-Manual

Apple-XsanGettingStarted

Apple-Migration_10.4_2e_Ed

Apple-MacBook_Air_SuperDrive

Apple-MacBook_Late2007-f

ApplePowerMacG5_(Early_2005)_UserGuide

Apple-iSightUserGuide

Apple-MacBook_Pro_Early_2008_Guide_de_l_utilisateur

Apple-Nouvelles-fonctionnalites-aperture-1.5

Apple-premiers_contacts_2e_ed_10.4.pdf-Mac-OS-X-Server

Apple-premiers_contacts_2e_ed_10.4

Apple-eMac_2005UserGuide

Apple-imacg5_20inch_Inverter

Apple-Keynote2_UserGuide.pdf-Japon

Apple-Welcome_to_Tiger.pdf-Japon

Apple-XsanAdminGuide_j.pdf-Japon

Apple-PowerBookG4_UG_15GE.PDF-Japon

Apple-Xsan_Migration.pdf-Japon

Apple-Xserve_Intel_DIY_TopCover_JA.pdf-Japon

Apple-iPod_nano_6thgen_User_Guide_J.pdf-Japon

Apple-Aperture_Photography_Fundamentals.pdf-Japon

Apple-nikeipod_users_guide.pdf-Japon

Apple-QuickTime71_UsersGuide.pdf-Japon

Apple-iMacG5_iSight_UG.pdf-Japon

Apple-Aperture_Performing_Adjustments_j.pdf-Japon

Apple-iMacG5_17inch_HardDrive.pdf-Japon

Apple-iPod_shuffle_Features_Guide_J.pdf-Japon

Apple-MacBook_Air_User_Guide.pdf-Japon

Apple-MacBook_UsersGuide.pdf-Japon

Apple-iPad_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-Apple_AirPort_Networks_Early2009_H.pd-Norge-Norvege

Apple-iPod_classic_120GB_no.pdf-Norge-Norvege

Apple-StoreKitGuide.pdf-Japon

Apple-Xserve_Intel_DIY_ExpansionCardRiser_JA.pdf-Japon

Apple-iMacG5_Battery.pdf-Japon

Apple-Logic_Pro_8_Getting_Started.pdf-Japon

Apple-PowerBook-handbok-Norge-Norveg

Apple-iWork09_formler_og_funksjoner.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacPro_HardDrive_DIY.pdf-Japon

Apple-iPod_Fifth_Gen_Funksjonsoversikt.pdf-Norge-Norvege

Apple-MacBook_13inch_white_Early2009_H.pdf-Norge-Norvege

Apple-GarageBand_09_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2009_H.pdf-Norge-Norvege

Apple-imac_mid2011_ug_h.pdf-Norge-Norvege

Apple-iDVD_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iMac_Mid2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_13inch_Mid2009_H.pdf-Norge-Norvege

/Apple-iPhone_3G_Viktig_produktinformasjon_H-Norge-Norvege

Apple-MacBook_13inch_Mid2010_UG_H.pdf-Norge-Norvege

Apple-macbook_air_13inch_mid2011_ug_no.pdf-Norge-Norvege

Apple-Mac_mini_Early2009_UG_H.pdf-Norge-Norvege

Apple-ipad2_brukerhandbok.pdf-Norge-Norvege

Apple-iPhoto_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_Brukerhandbok_Late2008.pdf-Norge-Norvege

Apple-Pages09_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_13inch_Late2009_UG_H.pdf-Norge-Norvege

Apple-iPhone_3GS_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple-MacBook_13inch_Aluminum_Late2008_H.pdf-Norge-Norvege

Apple-Wireless_Keyboard_Aluminum_2007_H-Norge-Norvege

Apple-NiPod_photo_Brukerhandbok_N0190269.pdf-Norge-Norvege

Apple-MacBook_Pro_13inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacBook_Pro_17inch_Mid2010_H.pdf-Norge-Norvege

Apple-Velkommen_til_Snow_Leopard.pdf-Norge-Norvege.htm

Apple-TimeCapsule_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iPhone_3GS_Hurtigstart.pdf-Norge-Norvege

Apple-Snow_Leopard_Installeringsinstruksjoner.pdf-Norge-Norvege

Apple-iMacG5_iSight_UG.pdf-Norge-Norvege

Apple-iPod_Handbok_S0342141.pdf-Norge-Norvege

Apple-ipad_brukerhandbok.pdf-Norge-Norvege

Apple-GE_Money_Bank_Handlekonto.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iPod_nano_6thgen_Brukerhandbok.pdf-Norge-Norvege

Apple-iPod_touch_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_Air_13inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Early2011_H.pdf-Norge-Norvege

Apple-Numbers09_Brukerhandbok.pdf-Norge-Norvege

Apple-Welcome_to_Leopard.pdf-Japon

Apple-PowerMacG5_UserGuide.pdf-Norge-Norvege

Apple-iPod_touch_2.1_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering-klargjoring.pdf-Norge-Norvege

Apple-MacOSX10.3_Welcome.pdf-Norge-Norvege

Apple-iPod_shuffle_3rdGen_UG_H.pdf-Norge-Norvege

Apple-iPhone_4_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple_TV_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iMovie_08_Komme_i_gang.pdf-Norge-Norvege

Apple-iPod_classic_160GB_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering_10.6.pdf-Norge-Norvege

Apple-Network-Services-Location-Manager-Veiledning-for-nettverksadministratorer-Norge-Norvege

Apple-iOS_Business_Mar12_FR.pdf

Apple-PCIDualAttachedFDDICard.pdf

Apple-Aperture_Installing_Your_Software_f.pdf

Apple-User_Management_Admin_v10.4.pdf

Apple-Compressor-4-ユーザーズマニュアル Japon

Apple-Network_Services_v10.4.pdf

Apple-iPod_2ndGen_USB_Power_Adapter-DE

Apple-Mail_Service_v10.4.pdf

Apple-AirPort_Express_Opstillingsvejledning_5.1.pdf

Apple-MagSafe_Airline_Adapter.pdf

Apple-L-Apple-Multiple-Scan-20-Display

Apple-Administration_du_service_de_messagerie_10.5.pdf

Apple-System_Image_Admin.pdf

Apple-iMac_Intel-based_Late2006.pdf-Japon

Apple-iPhone_3GS_Finger_Tips_J.pdf-Japon

Apple-Power-Mac-G4-Mirrored-Drive-Doors-Japon

Apple-AirMac-カード取り付け手順-Japon

Apple-iPhone開発ガイド-Japon

Apple-atadrive_pmg4mdd.j.pdf-Japon

Apple-iPod_touch_2.2_User_Guide_J.pdf-Japon

Apple-Mac_OS_X_Server_v10.2.pdf

Apple-AppleCare_Protection_Plan_for_Apple_TV.pdf

Apple_Component_AV_Cable.pdf

Apple-DVD_Studio_Pro_4_Installation_de_votre_logiciel

Apple-Windows_Services

Apple-Motion_3_New_Features_F

Apple-g4mdd-fw800-lowerfan

Apple-MacOSX10.3_Welcome

Apple-Print_Service

Apple-Xserve_Setup_Guide_F

Apple-PowerBookG4_17inch1.67GHzUG

Apple-iMac_Intel-based_Late2006

Apple-Installation_de_votre_logiciel

Apple-guide_des_fonctions_de_l_iPod_nano

Apple-Administration_de_serveur_v10.5

Apple-Mac-OS-X-Server-Premiers-contacts-Pour-la-version-10.3-ou-ulterieure

Apple-boot_camp_install-setup

Apple-iBookG3_14inchUserGuideMultilingual

Apple-mac_pro_server_mid2010_ug_f

Apple-Motion_Supplemental_Documentation

Apple-imac_mid2011_ug_f

Apple-iphone_guide_de_l_utilisateur

Apple-macbook_air_11inch_mid2011_ug_fr

Apple-NouvellesfonctionnalitesdeLogicExpress7.2

Apple-QT_Streaming_Server

Apple-Web_Technologies_Admin

Apple-Mac_Pro_Early2009_4707_UG

Apple-guide_de_l_utilisateur_de_Numbers08

Apple-Decouverte_d_Aperture_2

Apple-Guide_de_configuration_et_d'administration

Apple-mac_integration_basics_fr_106.

Apple-iPod_shuffle_4thgen_Guide_de_l_utilisateur

Apple-ARA_Japan

Apple-081811_APP_iPhone_Japanese_v5.4.pdf-Japan

Apple-Recycle_Contract120919.pdf-Japan

Apple-World_Travel_Adapter_Kit_UG

Apple-iPod_nano_6thgen_User_Guide

Apple-RemoteSupportJP

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Mac OS X Server Administration des services rÈseau Pour la version 10.3 ou ultÈrieure Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le détenteur ou l’utilisateur autorisé d’une copie valide du logiciel de Mac OS X Server peut reproduire cette publication dans le but d’apprendre à utiliser le logiciel. Cette publication ne peut être reproduite ou transmise, même partiellement, à des fins commerciales telles que la vente d’exemplaires de cette publication ou la prestation de services d’assistance rémunérés. L’utilisation du logo “clavier” d’Apple (Option+Maj+K) à des fins commerciales, sans le consentement préalable écrit d’Apple, pourra constituer un acte de contrefaçon et/ou de concurrence déloyale, contraire aux lois en vigueur. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock et WebObjects sont des marques déposées d’Apple Computer, Inc., aux États-Unis et dans d’autres pays. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company, Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1321 3 1 Table des matières Préface 5 Comment utiliser ce guide ? 5 Contenu du guide 5 Utilisation de ce guide 6 Configuration initiale de Mac OS X Server 6 Aide concernant les tâches de gestion quotidiennes 6 Informations complémentaires Chapitre 1 7 Service DHCP 7 Avant de configurer le service DHCP 10 Configuration initiale du service DHCP 10 Gestion du service DHCP 15 Contrôle du service DHCP 16 Autres sources d’informations Chapitre 2 17 Service DNS 18 Avant de configurer le service DNS 19 Configuration initiale du service DNS 21 Gestion du service DNS 22 Gestion des zones 26 Gestion des enregistrements 29 Contrôle du DNS 31 Sécurisation du serveur DNS 34 Tâches courantes d’administration du réseau utilisant le service DNS 39 Configuration de BIND à l’aide de la ligne de commande 43 Autres sources d’informations Chapitre 3 45 Service de coupe-feu IP 47 Comprendre les filtres de coupe-feu 50 Configuration initiale du service de coupe-feu 51 Gestion du service de coupe-feu 58 Contrôle du service de coupe-feu 60 Exemples pratiques 62 Tâches courantes d’administration réseau utilisant le service de coupe-feu 63 Configuration avancée4 Table des matières 66 Références de ports 69 Autres sources d’informations Chapitre 4 71 Service NAT 71 Démarrage et arrêt du service NAT 72 Configuration du service NAT 72 Contrôle du service NAT 73 Autres sources d’informations Chapitre 5 75 Service VPN 76 VPN et sécurité 77 Avant de configurer le service VPN 77 Gestion du service VPN 80 Contrôle du service VPN 81 Autres sources d’informations Chapitre 6 83 Service NTP 83 Fonctionnement du service NTP 84 Utilisation du service NTP sur votre réseau 84 Configuration du service NTP 85 Configuration du service NTP sur les ordinateurs clients 85 Autres sources d’informations Chapitre 7 87 Gestion de IPv6 88 Services compatibles IPv6 88 Adresses IPv6 dans Admin Serveur 88 Adresses IPv6 90 Autres sources d’informations Glossaire 91 Index 99 5 Préface Comment utiliser ce guide ? Contenu du guide Ce guide est divisé en chapitres qui vous expliquent comment administrer différents services réseau de Mac OS X Server : • Service DHCP • Service DNS • Service de coupe-feu IP • Service NAT • Service VPN • Service NTP • Gestion IPv6 Utilisation de ce guide Chaque chapitre couvre un service réseau particulier. Lisez le chapitre qui correspond au service que vous prévoyez de fournir à vos utilisateurs. Vous y trouverez des informations sur le fonctionnement du service, son utilité, les stratégies d’utilisation, sa configuration initiale et son administration dans le temps. Lisez également les chapitres qui traitent des services avec lesquels vous n’êtes pas familiarisé. Vous constaterez peut-être que certains des services que vous n’aviez pas utilisés jusqu’à présent peuvent vous permettre de gérer votre réseau de manière plus efficace et d’en améliorer les performances pour vos utilisateurs. La plupart des chapitres se terminent par une section appelée “Autres sources d’informations”. Cette section vous dirige vers des sites Web et des documents de référence contenant davantage d’informations sur le service concerné.6 Préface Comment utiliser ce guide ? Configuration initiale de Mac OS X Server Si vous n’avez pas encore installé, puis configuré Mac OS X Server, procédez de suite. • Reportez-vous au document Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure, fourni avec votre logiciel, pour trouver des instructions sur l’installation et la configuration du serveur. Ce document fournit toutes les informations nécessaires, dans plusieurs environnements, pour démarrer votre serveur, le faire fonctionner et le rendre disponible pour une première utilisation. • Consultez ce guide pour déterminer les services que vous souhaitez perfectionner ou étendre, pour identifier les nouveaux services que vous aimeriez configurer et pour en savoir plus sur les applications de serveur que vous utiliserez au cours de ces activités. • Lisez ensuite les chapitres spécifiques dédiés à la configuration des services qui vous intéressent. Portez une attention toute particulière aux informations figurant dans les sections suivantes : “Présentation générale de la configuration”, “Avant de commencer” et “Configuration initiale”. Aide concernant les tâches de gestion quotidiennes Vous trouverez des instructions étape par étape qui vous permettront de modifier des réglages, de contrôler des services, d’afficher l’historique d’un service ou d’effectuer toute autre tâche d’administration courante en consultant l’aide en ligne disponible dans les applications d’administration de serveur. Même si toutes les tâches d’administration des services réseau sont également expliquées dans le guide d’administration des services réseau, il est parfois plus pratique de rechercher des informations à l’écran via l’aide en ligne lorsque vous utilisez le serveur. Informations complémentaires Outre ce document, vous trouverez également des informations sur Mac OS X Server : • dans Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure, qui vous explique l’installation et la configuration initiales de votre serveur, • sur le site www.apple.com/server, • dans l’aide en ligne de votre serveur, • dans les fichiers Ouvrez-moi situés sur le CD de votre serveur.1 7 1 Service DHCP Le service DHCP (Dynamic Host Configuration Protocol) vous permet d’administrer les adresses IP et de les distribuer à des ordinateurs clients à partir de votre serveur. Lors de la configuration du serveur DHCP, vous affectez un bloc d’adresses IP qui peuvent être mises à la disposition des clients. Chaque fois qu’un ordinateur client configuré pour utiliser le service DHCP démarre, il recherche le serveur DHCP sur votre réseau. S’il en détecte un, l’ordinateur client demande alors une adresse IP. Le serveur DHCP recherche une adresse IP disponible et l’envoie à l’ordinateur client en indiquant une “période de bail” (durée pendant laquelle l’ordinateur client pourra utiliser cette adresse) et les informations relatives à la configuration. Vous pouvez utiliser le module DHCP d’Admin Serveur pour : • Configurer et administrer le service DHCP. • Créer et administrer des sous-réseaux. • Configurer les options DNS, LDAP et WINS pour des ordinateurs clients. • Visualiser la durée de bail des adresses DHCP. Si votre organisation compte plus d’ordinateurs clients que d’adresses IP, vous avez avantage à utiliser le service DHCP. Les adresses IP sont affectées au cas par cas et lorsqu’elles ne sont pas nécessaires, elles sont mises à la disposition des autres clients. Si nécessaire, vous pouvez utiliser une combinaison d’adresses IP statiques et dynamiques pour votre réseau. Pour plus de détails sur l’affectation statique et dynamique d’adresses IP, consultez la section suivante. Les organisations peuvent profiter des fonctions du service DHCP, telles que la possibilité de définir les options DNS (Domain Name System) et LDAP (Lightweight Directory Access Protocol) pour des ordinateurs clients sans autre configuration nécessaire sur l’ordinateur client. Avant de configurer le service DHCP Avant d’installer le service DHCP, lisez la présente section pour obtenir des informations sur la création de sous-réseaux, l’affectation d’adresses IP statiques et dynamiques, la localisation de votre serveur sur le réseau et la possibilité d’ignorer des adresses IP réservées.8 Chapitre 1 Service DHCP Création de sous-réseaux Les sous-réseaux sont des regroupements d’ordinateurs se trouvant sur le même réseau afin de simplifier leur administration. Vous pouvez organiser des sous-réseaux à votre convenance. Par exemple, vous pouvez créer des sous-réseaux pour divers groupes dans votre organisation ou différents étages d’un immeuble. Une fois que vous avez regroupé les ordinateurs clients en sous-réseaux, vous pouvez configurer des options pour tous les ordinateurs d’un sous-réseau en une seule fois plutôt que de définir des options pour chaque ordinateur client individuellement. Chaque sousréseau doit disposer d’un mode de connexion aux autres sous-réseaux. Un périphérique appelé routeur permet généralement de relier les sous-réseaux. Affectation dynamique d’adresses IP Avec l’affectation dynamique, une adresse IP est affectée pour une durée limitée (la durée de bail), ou jusqu’à ce que l’ordinateur client n’ait plus besoin de l’adresse IP, selon le cas qui se présente en premier. En utilisant des délais courts, le protocole DHCP peut réaffecter des adresses IP sur les réseaux ayant plus d’ordinateurs que d’adresses IP. Les adresses affectées aux clients d’un réseau VPN (Virtual Private Network) sont distribuées de la même manière que les adresses DHCP, mais ne proviennent pas de la même plage d’adresses qu’elles. Si vous prévoyez d’utiliser un réseau VPN, veillez à laisser quelques adresses DHCP non affectées pour le réseau VPN. Pour en savoir plus sur le réseau VPN, reportez-vous au chapitre 5, “Service VPN”, à la page 75. Utilisation d’adresses IP statiques Les adresses IP statiques sont affectées à un ordinateur ou à un périphérique une seule fois et ne changent pas. Vous pouvez en affecter à des ordinateurs devant assurer une présence Internet continue, tels que les serveurs Web. Les autres périphériques qui doivent être continuellement disponibles pour les utilisateurs du réseau, comme les imprimantes, peuvent également profiter des adresses IP statiques. Les adresses IP statiques doivent être configurées manuellement en saisissant l’adresse IP sur l’ordinateur ou le périphérique auquel l’adresse a été affectée. Les adresses IP statiques configurées manuellement permettent d’éviter les problèmes que certains services peuvent rencontrer avec les adresses DHCP et d’éviter le délai nécessaire à l’affectation des adresses DHCP. N’incluez pas les plages d’adresses IP statiques dans la plage des adresses distribuées par DHCP.Chapitre 1 Service DHCP 9 Localisation du serveur DHCP Lorsqu’un ordinateur client recherche un serveur DHCP, il diffuse un message. Si votre serveur DHCP se trouve sur un sous-réseau différent de celui de l’ordinateur client, vous devez vérifier que les routeurs qui connectent vos sous-réseaux peuvent réexpédier les diffusions du client et les réponses du serveur DHCP. Tout agent ou routeur relais de votre réseau pouvant relayer des communications BootP fonctionnera avec le serveur DHCP. Si vous ne disposez d’aucun moyen pour relayer les communications BootP, vous devez placer le serveur DHCP sur le même sous-réseau que votre ordinateur client. Interaction avec d’autres serveurs DHCP Votre réseau peut comporter d’autres serveurs DHCP, tels que les bornes d’accès AirPort. Mac OS X Server peut cohabiter avec d’autres serveurs DHCP tant que chacun d’eux utilise un pool unique d’adresses IP. Toutefois, vous pouvez souhaiter que votre serveur DHCP fournisse une adresse de serveur LDAP pour la configuration automatique de l’ordinateur client dans les environnements gérés. Les bornes d’accès AirPort ne peuvent pas fournir d’adresse de serveur LDAP. Pour utiliser la fonction de configuration automatique, vous devez donc configurer les bornes d’accès AirPort en mode de pontage Ethernet et régler Mac OS X Server pour qu’il fournisse le service DHCP. Si les bornes d’accès AirPort se trouvent sur des sous-réseaux distincts, vos routeurs doivent être configurés pour réexpédier les diffusions des clients et les réponses du serveur DHCP comme décrit précédemment. Si vous souhaitez proposer le service DHCP avec les bornes d’accès AirPort, vous ne pouvez pas utiliser la fonction de configuration automatique de l’ordinateur client et devez donc saisir manuellement les adresses du serveur LDAP sur les stations de travail clientes. Utilisation de plusieurs serveurs DHCP sur un réseau Plusieurs serveurs DHCP peuvent se trouver sur le même réseau. Toutefois, il est important qu’ils soient correctement configurés pour ne pas interférer entre eux. Chaque serveur doit disposer d’un fonds unique d’adresses IP à distribuer. Affectation d’adresses IP réservées Certaines adresses IP ne peuvent pas être affectées à des hôtes individuels. Il s’agit d’adresses réservées pour des boucles et pour diffusion. Votre FAI ne peut vous affecter des adresses de ce type. Si vous essayez de configurer votre serveur DHCP pour utiliser ce type d’adresses, vous recevrez un avertissement vous indiquant que ces adresses ne sont pas valides, et il vous faudra saisir des adresses valides. Complément d’informations sur le processus DHCP Mac OS X Server utilise un processus démon appelé “bootpd”, qui est responsable de l’affectation des adresses du service DHCP. Pour plus d’informations sur bootpd et ses options de configuration avancées, vous pouvez accéder à sa page man via l’utilitaire Terminal.10 Chapitre 1 Service DHCP Configuration initiale du service DHCP Si vous avez utilisé l’Assistant réglages pour configurer des ports sur votre serveur au moment de l’installation de Mac OS X Server, certaines données DHCP sont déjà configurées. Pour terminer la configuration du service DHCP, vous devez suivre les instructions indiquées dans cette section. Pour chaque étape, vous trouverez un complément d’information sur les réglages à la section “Gestion du service DHCP” à la page 10. Étape 1 : Création de sous-réseaux Les instructions suivantes expliquent comment créer un pool d’adresses IP partagées par les ordinateurs clients sur votre réseau. Vous créez une plage d’adresses partagées pour chaque sous-réseau. Ces adresses sont affectées par le serveur DHCP lorsqu’un client émet une requête. Consultez la section “Création de sous-réseaux dans le service DHCP” à la page 11. Étape 2 : Définition des historiques pour le service DHCP Vous pouvez consigner l’activité et les erreurs du service DHCP afin de contrôler les requêtes et identifier les problèmes de votre serveur. Le service DHCP enregistre des messages de diagnostic dans le fichier historique du système. Pour éviter que ce fichier ne devienne trop volumineux, vous pouvez supprimer la plupart des messages en modifiant les réglages de l’historique dans la fenêtre Consignation des réglages du service DHCP. Pour en savoir plus sur la configuration des historiques pour le service DHCP, consultez la section “Réglage du niveau de détail de l’historique du service DHCP” à la page 15. Étape 3 : Démarrage du service DHCP Consultez la section “Démarrage et arrêt du service DHCP” à la page 10. Gestion du service DHCP Cette section explique comment configurer et gérer le service DHCP sur Mac OS X Server. Cela comprend le démarrage du service, la création de sous-réseaux et la définition de réglages facultatifs tels que LDAP ou DNS pour un sous-réseau. Démarrage et arrêt du service DHCP Procédez comme suit pour démarrer ou arrêter le service DHCP. Au moins un sousréseau doit être créé et activé. Pour démarrer ou arrêter le service DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Vérifiez qu’au moins une interface réseau et sous-réseau est configurée et sélectionnée. 3 Cliquez sur Démarrer le service ou Arrêter le service.Chapitre 1 Service DHCP 11 Lorsque le service est activé, le bouton Arrêter le service est disponible. Création de sous-réseaux dans le service DHCP Les sous-réseaux sont des regroupements d’ordinateurs clients sur le même réseau, qui peuvent être organisés par emplacement (différents étages d’un immeuble, par exemple) ou par utilisation (tous les élèves de 3e, par exemple). Chaque sous-réseau possède au moins une plage d’adresses IP. Pour créer un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Cliquez sur Ajouter ou double-cliquez sur un sous-réseau existant. 5 Sélectionnez l’onglet Général. 6 Saisissez un nom descriptif pour le nouveau sous-réseau (facultatif). 7 Saisissez une adresse IP de début et de fin pour la plage de ce sous-réseau. Les adresses doivent être contiguës et ne peuvent empiéter sur les plages d’autres sous-réseaux. 8 Saisissez le masque de sous-réseau pour la plage d’adresses du réseau. 9 Choisissez l’Interface du réseau dans le menu local. 10 Saisissez l’adresse IP du routeur de ce sous-réseau. Si le serveur que vous êtes en train de configurer est le routeur du sous-réseau, saisissez l’adresse IP interne LAN de ce serveur comme adresse du routeur. 11 Définissez la durée du bail en heures, jours, semaines ou mois. 12 Si vous souhaitez définir des informations DNS, LDAP ou WINS pour ce sous-réseau, saisissez-les maintenant. Pour plus d’informations, consultez les sections “Réglage du serveur DNS pour un sousréseau DHCP” à la page 12, “Configuration des options LDAP pour un sous-réseau” à la page 13 et “Configuration des options WINS pour un sous-réseau” à la page 14. 13 Cliquez sur Enregistrer. Modification des réglages des sous-réseaux dans le service DHCP Utilisez Admin Serveur pour modifier les réglages d’un sous-réseau DHCP existant. Vous pouvez modifier la plage d’adresses IP, le masque de sous-réseau, l’interface réseau, le routeur ou la durée du bail. Pour modifier les réglages du sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages.12 Chapitre 1 Service DHCP 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau. 5 Cliquez sur Modifier. 6 Effectuez les changements souhaités. Ces changements peuvent inclure l’ajout d’informations sur DNS, LDAP ou WINS. Vous pouvez également redéfinir des plages d’adresses ou rediriger l’interface réseau qui répond aux requêtes DHCP. 7 Cliquez sur Enregistrer. Suppression de sous-réseaux du service DHCP Vous pouvez supprimer des sous-réseaux et des plages d’adresses IP de sous-réseaux qui ne seront plus distribuées aux clients. Pour supprimer des sous-réseaux ou des plages d’adresses : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez un sous-réseau. 4 Cliquez sur Supprimer. 5 Cliquez sur Enregistrer pour confirmer la suppression. Modification de la durée du bail des adresses IP d’un sous-réseau Vous pouvez modifier la durée pendant laquelle les adresses IP d’un sous-réseau sont disponibles pour les ordinateurs clients. Pour changer la durée de bail d’une plage d’adresses de sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez une plage de sous-réseau et cliquez sur Modifier. 5 Sélectionnez l’onglet Général. 6 Sélectionnez une échelle de temps dans le menu local Durée du bail (heures, jours, semaines ou mois). 7 Saisissez un nombre dans le champ Durée du bail. 8 Cliquez sur Enregistrer. Réglage du serveur DNS pour un sous-réseau DHCP Vous pouvez choisir les serveurs DNS et le nom du domaine par défaut qu’un sousréseau doit utiliser. Le service DHCP fournit ces informations aux ordinateurs clients du sous-réseau.Chapitre 1 Service DHCP 13 Pour définir des options DNS pour un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Sélectionnez l’onglet DNS. 6 Saisissez le domaine par défaut du sous-réseau. 7 Saisissez les adresses IP des serveurs de noms principal et secondaire que vous souhaitez que les clients DHCP utilisent. 8 Cliquez sur Enregistrer. Configuration des options LDAP pour un sous-réseau Vous pouvez utiliser DHCP pour fournir à vos clients des informations sur le serveur LDAP au lieu d’effectuer une configuration manuelle pour chacun d’eux. L’ordre d’apparition des serveurs LDAP détermine l’ordre de recherche dans la règle de recherche automatique Open Directory. Si vous utilisez actuellement ce Mac OS X Server comme serveur maître LDAP, les options LDAP contiennent déjà les informations de configuration nécessaires. Si votre serveur maître LDAP est une autre machine, vous devez connaître le nom de domaine ou l’adresse IP de la base de données LDAP que vous souhaitez utiliser. Vous devez également connaître la base de recherche LDAP. Pour définir les options LDAP d’un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Cliquez sur l’onglet LDAP. 6 Saisissez le nom de domaine ou l’adresse IP du serveur LDAP pour ce sous-réseau. 7 Saisissez la base de recherche pour les recherches LDAP. 8 Saisissez le numéro de port LDAP, si vous utilisez un port non standard. 9 Sélectionnez LDAP via SSL, si nécessaire. 10 Cliquez sur Enregistrer.14 Chapitre 1 Service DHCP Configuration des options WINS pour un sous-réseau Vous pouvez fournir des informations complémentaires aux ordinateurs clients exécutant Windows dans un sous-réseau en ajoutant les réglages spécifiques de Windows aux données de configuration du réseau DHCP. Ces réglages spécifiques de Windows permettent aux clients Windows de parcourir leur Voisinage réseau. Vous devez connaître le nom de domaine ou l’adresse IP des serveurs principal et secondaire WINS/NBNS (il s’agit généralement de l’adresse IP du serveur DHCP), ainsi que le type de noeud NBT (qui est généralement “diffusion”). Le serveur NBDD et l’identifiant (ID) d’étendue NetBios ne sont généralement pas utilisés, mais vous en aurez peut-être besoin, selon la configuration de vos ordinateurs clients Windows et de l’infrastructure réseau de Windows. Pour définir les options WINS pour un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Cliquez sur l’onglet WINS. 6 Saisissez le nom de domaine ou l’adresse IP des serveurs principal et secondaire WINS/NBNS pour ce sous-réseau. 7 Saisissez le nom de domaine ou l’adresse IP du serveur NBDD pour ce sous-réseau. 8 Choisissez le type de noeud NBT dans le menu local. 9 Saisissez l’identifiant (ID) d’étendue NetBIOS. 10 Cliquez sur Enregistrer. Désactivation temporaire des sous-réseaux Vous pouvez suspendre temporairement un sous-réseau sans perdre ses réglages. Cela signifie qu’aucune adresse IP de la plage du sous-réseau ne sera distribuée à un client sur l’interface sélectionnée. Pour désactiver un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Désélectionnez la case “Activer” à côté du sous-réseau que vous souhaitez désactiver.Chapitre 1 Service DHCP 15 Contrôle du service DHCP Vous aurez besoin de contrôler le service DHCP. Vous avez deux possibilités pour contrôler le service DHCP. Premièrement, vous pouvez consulter la liste des clients ; deuxièmement, vous pouvez contrôler les fichiers d’historique générés par le service. Ces historiques peuvent vous aider à résoudre les problèmes réseau. Les sections suivantes traitent de ces modes de contrôle du service DHCP. Affichage de la vue d’ensemble de l’état du service DHCP La vue d’ensemble de l’état du service DHCP propose un récapitulatif sommaire de ce dernier. Elle indique si le service est actif ou non, le nombre de clients qu’il comporte et l’heure à laquelle il a démarré. Il indique également le nombre d’adresses IP affectées de manière statique depuis vos sous-réseaux, ainsi que la date de la dernière mise à jour de la base de données clients. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Réglage du niveau de détail de l’historique du service DHCP Vous pouvez choisir le niveau de détail souhaité pour les historiques du service DHCP. • “Faible (erreurs uniquement)” indiquera les cas où vous devez intervenir immédiatement (par exemple, si le serveur DHCP ne démarre pas). Ce niveau correspond au rapport de bootpd en mode “quiet” (silencieux), identifié par l’indicateur “-q”. • “Moyen (erreurs et messages)” peut vous avertir lorsque des données sont incohérentes, mais que le serveur DHCP peut encore fonctionner. Ce niveau correspond au rapport par défaut de bootpd. • “Élevé (tous les événements)” enregistre toute l’activité du service DHCP, y compris les fonctions routines. Ce niveau correspond au rapport de bootpd en mode “verbose” (maximal), identifié par l’indicateur “-v”. Pour configurer le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Choisissez l’option de consignation souhaitée. 5 Cliquez sur Enregistrer. Visualisation des entrées d’historique du service DHCP Si vous avez activé la consignation pour le service DHCP, vous pouvez consulter l’historique système pour connaître les erreurs DHCP.16 Chapitre 1 Service DHCP Pour afficher des entrées d’historique DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Historique. Visualisation de la liste des clients DHCP La fenêtre Clients DHCP fournit les informations suivantes pour chaque client : • L’adresse IP fournie au client. • Le nombre de jours restant pour la durée du bail tant qu’il n’est pas inférieur à 24 heures ; ensuite, le nombre d’heures et de minutes. • L’identifiant du client DHCP. Il correspond en général, mais pas systématiquement, à l’adresse matérielle. • Le nom de l’ordinateur. • L’identifiant Ethernet. Pour afficher la liste des clients DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Clients. Cliquez sur un en-tête de colonne pour trier la liste selon divers critères. Autres sources d’informations Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site www.faqs.org/rfcs Pour des informations détaillées sur le service DHCP, consultez le RFC 2131. Pour plus d’informations sur bootpd et ses options de configuration avancées, consultez la page man de bootpd.2 17 2 Service DNS Lorsque vos clients cherchent à se connecter à une ressource réseau, telle qu’un serveur Web ou un serveur de fichiers, ils utilisent en général son nom de domaine (comme www.exemple.com) plutôt que son adresse IP (comme 192.168.12.12). Le système DNS (Domain Name System) est une base de données distribuée mappant des adresses IP vers des noms de domaines afin que vos clients localisent les ressources par leur nom plutôt que par leur adresse numérique. Un serveur DNS met à jour la liste des noms de domaines et des adresses IP associées à chaque nom. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir. Le processus de configuration et de maintenance d’un serveur DNS est complexe. C’est pourquoi de nombreux administrateurs font appel à leur fournisseur d’accès à Internet (FAI) pour les services DNS. Si tel est le cas, il ne vous reste plus qu’à configurer vos préférences réseau avec l’adresse IP du serveur de noms que votre fournisseur vous a indiquée. Si votre fournisseur ne peut pas traiter les demandes DNS pour votre réseau et que l’une des affirmations suivantes se vérifie, vous devez configurer le service DNS : • Vous n’avez pas la possibilité d’utiliser le service DNS de votre FAI ou tout autre source. • Vous envisagez de modifier souvent l’espace de noms et voulez le gérer vous-même. • Vous disposez d’un serveur de courrier sur votre réseau et rencontrez des problèmes de coordination avec le fournisseur chargé de votre domaine. Mac OS X Server utilise Berkeley Internet Name Domain (BIND v.9.2.2) pour l’implémentation des protocoles DNS. BIND est une implémentation open source utilisée par la majorité des serveurs de noms sur Internet.18 Chapitre 2 Service DNS Avant de configurer le service DNS Cette section comporte des informations dont il est recommandé de tenir compte avant de configurer le service DNS sur votre réseau. Les problèmes qu’implique l’administration DNS sont aussi complexes que nombreux. La configuration du service DNS sur un réseau doit être effectuée uniquement par un administrateur DNS expérimenté. Vous pouvez envisager de créer un compte de messagerie appelé “hostmaster” pour recevoir le courrier et l’envoyer à la personne qui fait fonctionner le serveur DNS sur votre site. Cela permet aux utilisateurs et aux autres administrateurs DNS de vous contacter au sujet de problèmes liés au service DNS. DNS et BIND Vous devez maîtriser complètement ce domaine avant de configurer votre propre serveur DNS. Pour vous documenter sur le DNS, lisez DNS and BIND, 4ème édition, de Paul Albitz et Cricket Liu (O’Reilly and Associates, 2001). Remarque : Apple peut vous aider à trouver un conseiller réseau pour implémenter votre service DNS. Vous pouvez prendre contact avec Apple Professional Services et Apple Consultants Network sur le Web à l’adresse www.apple.com/services/ ou www.apple.com/consultants Configuration de plusieurs serveurs de noms Vous devez configurer au moins un serveur de noms principal et un autre secondaire. De cette manière, le serveur de noms secondaire peut prendre la relève au cas où le serveur de noms principal s’arrête subitement. Un serveur secondaire obtient des données du serveur principal en copiant régulièrement toutes les informations sur le domaine de ce dernier. Une fois que le serveur de noms obtient le couple nom/adresse d’un hôte dans un autre domaine (c’est-à-dire en dehors du domaine qu’il dessert), les informations sont mises en cache afin de garantir que les adresses IP des noms récemment résolus sont stockées pour une utilisation ultérieure. Les informations DNS sont en général mises en cache sur votre serveur de noms pour une durée déterminée, désignée par la valeur time-to-live (TTL). Lorsque la valeur TTL d’un couple nom de domaine/adresse IP est arrivée à expiration, l’entrée correspondante est supprimée de la mémoire cache du serveur de noms. Votre serveur redemande alors les informations dont il a besoin.Chapitre 2 Service DNS 19 Configuration initiale du service DNS Si vous utilisez un serveur de noms DNS externe et avez entré son adresse IP dans l’Assistant réglages, vous n’avez rien d’autre à faire. Si vous configurez votre propre serveur DNS, suivez les étapes décrites dans cette section. Étape 1 : Enregistrement de votre nom de domaine L’enregistrement d’un nom de domaine est géré par une organisation centralisée nommée IANA (Internet Assigned Numbers Authority). IANA garantit l’unicité des noms de domaines à travers Internet (consultez la page www.iana.org pour en savoir plus). Si vous n’enregistrez pas votre nom de domaine, votre réseau ne pourra pas communiquer sur Internet. Une fois le nom de domaine enregistré, vous pouvez créer des sous-domaines si votre serveur DNS est configuré sur votre réseau pour effectuer le suivi des noms et des adresses IP des sous-domaines. Par exemple, si vous enregistrez le nom de domaine “exemple.com”, vous pouvez créer les sous-domaines “hôte1.exemple.com”, “courrier.exemple.com” ou “www.exemple.com”. Le serveur d’un sous-domaine peut s’appeler “principal.www.exemple.com” ou “sauvegarde.www.exemple.com”. Le serveur DNS pour exemple.com assure le suivi des informations pour ses sous-domaines, telles que les noms d’hôtes (ou d’ordinateurs), les adresses IP statiques, les alias et les échangeurs de courrier. Si votre FAI gère votre service DNS, vous devrez l’informer de toutes les modifications apportées à votre espace de noms, y compris l’ajout de sous-domaines. La plage d’adresses IP utilisées pour un domaine donné doit être clairement précisée avant la configuration. Ces adresses sont uniquement utilisées pour un domaine spécifique (et jamais par un autre domaine ou sous-domaine). La plage d’adresses doit être communiquée à votre administrateur réseau ou fournisseur d’accès. Étape 2 : Formation et planification Si c’est la première fois que vous travaillez avec le DNS, vous devez apprendre et comprendre les concepts, les outils et les fonctions DNS de Mac OS X Server et de BIND. Reportez-vous à la section “Autres sources d’informations”, à la page 43. Ensuite, planifiez votre service DNS. Vous pouvez vous poser les questions suivantes lors de la planification : • Avez-vous réellement besoin d’un serveur DNS local ? Votre FAI fournit-il le service DNS ? Pourriez-vous utiliser les noms Rendezvous à la place ? • De combien de serveurs aurez-vous besoin en cas de chargement anticipé ? De combien de serveurs aurez-vous besoin pour les sauvegardes ? Ainsi, vous devrez désigner un second, voire un troisième ordinateur pour le service DNS de sauvegarde. • Quelle est votre stratégie de sécurité en cas d’utilisation illicite ?20 Chapitre 2 Service DNS • À quelle fréquence devez-vous programmer les inspections ou tests périodiques des enregistrements DNS pour vérifier l’intégrité des données ? • Combien de services ou de périphériques (comme un site Web intranet ou une imprimante réseau) auront-ils besoin d’un nom ? • Quelle méthode allez-vous utiliser pour configurer le DNS ? Il existe deux façons de configurer le service DNS sur Mac OS X Server. La première (recommandée) consiste à configurer le service DNS en utilisant Admin Serveur. Pour plus d’informations, reportez-vous à la section “Gestion du service DNS” à la page 21 pour les instructions. La seconde façon de configurer le DNS consiste à modifier le fichier de configuration de BIND. BIND est le jeu de programmes utilisé par Mac OS X Server qui implémente le DNS. L’un de ces programmes est le démon des noms ou named. Pour installer et configurer BIND, vous devez modifier le fichier de configuration et le fichier de zone. Le fichier de configuration se trouve dans le fichier suivant : /etc/named.conf Le nom du fichier de zone est créé à partir du nom de la zone. Ainsi, le fichier de zone “exemple.com” se trouve dans le fichier suivant : /var/named/exemple.com.zone Pour plus de détails, consultez la section “Configuration de BIND à l’aide de la ligne de commande” à la page 39. Étape 3 : Configuration des réglages de base du DNS Pour plus d’informations, consultez la section “Gestion du service DNS” à la page 21. Étape 4 : Création d’une zone DNS Utilisez Admin Serveur pour configurer des zones DNS. Pour obtenir des instructions, consultez la section “Gestion des zones” à la page 22. Après avoir ajouté une zone maîtresse, Admin Serveur crée automatiquement un enregistrement NS portant le même nom que la SOA (Source of Authority). Étape 5 : Ajout d’enregistrements Adresse et autres à la zone Utilisez Admin Serveur pour ajouter des enregistrements à votre Zone. Créez un enregistrement Adresse pour tous les ordinateurs ou périphériques (imprimante, serveur de fichiers, etc.) possédant une adresse IP statique et ayant besoin d’un nom. Lorsque vous créez un enregistrement A, vous avez la possibilité de demander la création d’un enregistrement de recherche inverse et de la zone correspondante. Pour obtenir des instructions, consultez la section “Gestion des enregistrements” à la page 26.Chapitre 2 Service DNS 21 Étape 6 : Configuration d’un enregistrement MX (Mail Exchange, facultatif) Si vous proposez un service de courrier sur Internet, vous devez configurer un enregistrement MX pour votre serveur. Pour plus de détails, consultez la section “Configuration des enregistrements MX” à la page 34. Étape 7 : Configuration de la zone de recherche inverse (facultatif) Chaque fois que vous créez une zone, Mac OS X Server crée une zone de recherche inverse. Les zones de recherche inverse convertissent les adresses IP en noms de domaine, alors que les recherches normales convertissent les noms de domaine en adresses IP. Si vous n’avez pas demandé la création des enregistrements de recherche inverse lors de la création initiale de vos enregistrements A, vous devrez probablement configurer votre zone de recherche inverse après sa création. Étape 8 : Démarrage du service DNS Mac OS X Server offre une interface simple pour démarrer et arrêter le service DNS. Pour plus d’informations, consultez la section “Démarrage et arrêt du service DNS” à la page 21. Gestion du service DNS Mac OS X Server offre une interface simple pour démarrer et arrêter le service DNS et visualiser les historiques et les états. Les réglages DNS de base peuvent être configurés à l’aide d’Admin Serveur. Les fonctions plus avancées nécessitent la configuration du BIND à partir de la ligne de commande et ne sont pas traitées dans ce manuel. Démarrage et arrêt du service DNS Procédez comme suit pour démarrer ou arrêter le service DNS. N’oubliez pas de redémarrer le service DNS après chaque modification du service DNS effectuée dans Admin Serveur. Pour démarrer ou arrêter le service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Assurez-vous qu’au moins une Zone et sa zone de recherche inverse sont créées et entièrement configurées. 3 Cliquez sur Démarrer le service ou Arrêter le service. Le démarrage et l’arrêt du service peuvent prendre un instant. Activation ou désactivation des transferts de zone Dans le DNS (Domain Name System), le “transfert de zone” permet de dupliquer les données de zone sur les serveurs DNS de référence. Les serveurs DNS secondaires (“esclaves”) utilisent les transferts de zone pour acquérir leurs données sur les serveurs DNS principaux (“maîtres”). Les transferts de zone doivent être activés pour utiliser les serveurs DNS secondaires. 22 Chapitre 2 Service DNS Pour activer ou désactiver le transfert de zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez ou désélectionnez Autoriser les transferts de zone, selon le cas. Activation ou désactivation de la récursion La récursion est un procédé permettant de résoudre complètement les noms de domaine en adresses IP. Les applications des utilisateurs dépendent du serveur DNS pour l’exécution de cette fonction. Les autres serveurs DNS qui lancent des requêtes sur le vôtre n’ont pas à effectuer la récursion. Pour empêcher des utilisateurs malveillants de corrompre les enregistrements de la zone maîtresse (“corruption de cache” ou “cache poisoning”) ou de favoriser une utilisation illicite du service DNS, vous pouvez désactiver la récursion. Toutefois, si vous l’arrêtez, vos propres utilisateurs ne pourront plus utiliser le service DNS pour rechercher des noms en dehors de vos zones. Vous ne devez donc désactiver la récursion que si aucun client n’utilise ce serveur DNS pour la résolution de noms et qu’aucun serveur ne l’utilise pour les réexpédier. Pour activer ou désactiver la récursion : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez ou désélectionnez Autoriser la récursion, selon le cas. Si vous choisissez d’activer la récursion, vous avez la possibilité de la désactiver pour les adresses IP externes, mais de l’activer pour les adresses IP du réseau LAN, en modifiant le fichier named.conf de BIND. Pour plus d’informations, reportez-vous à la documentation de BIND. Gestion des zones Les zones sont l’élément de base de l’organisation du système de nom de domaine (DNS). Les zones contiennent des enregistrements et sont définies en fonction de leur mode d’acquisition de ces enregistrements et de leur mode de réponse aux requêtes DNS. Il existe trois sortes de zones : Maîtresse Une zone maîtresse possède la copie maîtresse des enregistrements de la zone et fournit les réponses officielles aux requêtes de recherche.Chapitre 2 Service DNS 23 Esclave Une zone esclave correspond à une copie de la zone maîtresse stockée sur un serveur de noms esclave ou secondaire. Chaque zone esclave conserve une liste des maîtres qu’elle contacte pour recevoir les mises à jour des enregistrements de la zone maîtresse. Les esclaves doivent être configurés pour demander la copie des données de la zone maîtresse. Les zones esclaves utilisent les transferts de zone pour obtenir ces copies. Les serveurs de noms esclaves peuvent traiter les requêtes de recherche comme les serveurs maîtres. L’utilisation de plusieurs zones esclaves liées à une seule zone maîtresse vous permet de répartir la charge des requêtes DNS entre plusieurs ordinateurs et de garantir que les requêtes de recherche obtiennent une réponse lorsque le serveur de noms maître est hors service. Les zones esclaves disposent également d’un intervalle d’actualisation. Celui-ci détermine la fréquence à laquelle les zones esclaves vérifient si des modifications ont été apportées à la zone maîtresse. Vous pouvez modifier l’intervalle d’actualisation de la zone en utilisant le fichier de configuration de BIND. Pour plus d’informations, reportezvous à la documentation de BIND. Réexpédition Une zone de réexpédition transfère toutes les requêtes de recherche destinées à cette zone vers d’autres serveurs DNS. Les zones de réexpédition n’effectuent pas de transferts de zone. Bien souvent, les serveurs de zones de réexpédition sont utilisés pour offrir les services DNS à un réseau privé situé derrière un coupe-feu. Dans ce cas, le serveur DNS doit avoir accès à Internet et à un autre serveur DNS situé en dehors du coupe-feu. Ajout d’un zone maîtresse Une zone maîtresse possède la copie maîtresse des enregistrements de la zone et fournit les réponses officielles aux requêtes de recherche. Après avoir créé la zone maîtresse, Admin Serveur crée automatiquement un enregistrement NS portant le même nom que la SOA (Source of Authority). Pour ajouter une zone maîtresse : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com”. 6 Choisissez Maîtresse dans le menu local Type de zone. 7 Saisissez le nom d’hôte de la SOA du domaine.24 Chapitre 2 Service DNS Si cet ordinateur est le serveur de noms officiel du domaine, saisissez le nom d’hôte de l’ordinateur (suivi d’un point final). Par exemple, “sdn.exemple.com.” 8 Saisissez l’adresse électronique de l’administrateur de la zone. L’adresse électronique doit comporter un point à la place du “@” et doit également être suivie d’un point final. Par exemple, l’adresse électronique “admin@exemple.com” doit être saisie comme suit : “admin.exemple.com.” (n’oubliez pas le point final). 9 Cliquez sur OK, puis sur Enregistrer. Ajout d’une zone esclave Une zone esclave est une copie de la zone maîtresse stockée sur un serveur de noms esclave ou secondaire. Les esclaves doivent être configurés pour demander la copie des données de la zone maîtresse. Les zones esclaves utilisent les transferts de zone pour obtenir ces copies. Pour ajouter une zone esclave : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com”. 6 Choisissez Esclave dans le menu local Type de zone. 7 Cliquez sur OK. 8 Cliquez sur Ajouter sous la fenêtre “Serveurs maîtres pour sauvegarde”. 9 Saisissez les adresses IP des serveurs maîtres de cette zone. 10 Cliquez sur Enregistrer.Chapitre 2 Service DNS 25 Ajout d’une zone de réexpédition Une zone de réexpédition transfère toutes les requêtes de recherche vers d’autres serveurs DNS. Pour ajouter une zone de réexpédition : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com.” 6 Choisissez le type de zone Réexpédition dans le menu local Type de zone. 7 Cliquez sur OK. 8 Cliquez sur Ajouter sous la fenêtre “Serveurs de réexpédition pour fwd”. 9 Saisissez les adresses IP des serveurs maîtres de cette zone. 10 Cliquez sur Enregistrer. Duplication d’une zone Vous pouvez créer une copie d’une zone existante sur le même ordinateur. Cette action peut vous permettre d’accélérer la configuration de plusieurs zones. Pour dupliquer une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Dupliquer sous la liste Zones. 5 Si vous le souhaitez, double-cliquez sur la zone nouvellement dupliquée pour modifier le nom de la zone, la SOA ou l’adresse électronique de l’administrateur. 6 Cliquez sur Enregistrer.26 Chapitre 2 Service DNS Modification d’une zone Cette section décrit la modification d’un type de zone et de ses réglages, mais pas celle des enregistrements d’une zone. Vous devrez peut-être modifier l’adresse électronique de l’administrateur, le type ou le nom de domaine d’une zone. Pour modifier une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Modifier sous la liste Zones. 5 Modifiez le nom, le type ou l’adresse électronique de l’administrateur de la zone, selon le cas. Pour plus d’informations sur les types de zones, reportez-vous à la section “Gestion des zones” à la page 22. 6 Cliquez sur OK, puis sur Enregistrer. Suppression d’une zone Cette section explique comment supprimer une zone existante. Cette action supprime la zone et tous les enregistrements qui lui sont associés. Pour supprimer une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Supprimer sous la liste Zones. 5 Cliquez sur Enregistrer pour confirmer la suppression. Gestion des enregistrements Chaque zone contient un certain nombre d’enregistrements. Ces enregistrements sont demandés lorsqu’un ordinateur client doit convertir un nom de domaine (comme www.exemple.com) en numéro IP. Les navigateurs Web, les clients de messagerie et autres applications réseau se fient aux enregistrements de la zone pour s’adresser au serveur adéquat. Les enregistrements de la zone maîtresse seront consultés par d’autres utilisateurs qui cherchent à se connecter à vos services réseau via Internet. Il existe plusieurs sortes d’enregistrements DNS. Les enregistrements qui peuvent être configurés par l’interface utilisateur d’Admin Serveur sont : • Adresse (A) : stocke l’adresse IP associée à un nom de domaine.Chapitre 2 Service DNS 27 • Nom canonique (CNAME) : stocke le “nom réel” d’un serveur lorsque celui-ci possède un “surnom” ou alias. Le serveur “courrier.apple.com”, par exemple, peut avoir comme nom canonique “SrvCourrier473.apple.com”. • Échangeur de courrier (MX) : contient le nom de domaine de l’ordinateur utilisé pour le courrier électronique d’une zone. • Serveur de noms (NS) : contient le serveur de noms de référence pour une zone donnée. • Pointeur (PTR) : contient le nom de domaine d’une adresse IP donnée (recherche inverse). • Texte (TXT): contient une chaîne de texte en réponse à une requête DNS. Si vous avez besoin d’accéder à d’autres types d’enregistrements, il vous faudra modifier manuellement les fichiers de configuration de BIND. Pour plus de détails, reportez-vous à la documentation de BIND. Ajout d’un enregistrement à une zone Vous devez ajouter des enregistrements pour chaque nom de domaine (exemple.com) et nom de sous-domaine (machine.exemple.com) dont la zone DNS maîtresse est responsable. Vous ne devez pas ajouter d’enregistrements pour les noms de domaine que cette zone ne contrôle pas. Pour ajouter un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à laquelle cet enregistrement doit être ajouté. 5 Cliquez sur le bouton Ajouter sous la liste Enregistrements. 6 Sélectionnez un type d’enregistrement dans le menu local Type. 7 Dans le premier champ, saisissez le nom de domaine totalement qualifié. Le nom de domaine doit être suivi d’un point final : “exemple.com.” Si vous créez un enregistrement PTR, saisissez l’adresse IP à la place. Si vous créez un enregistrement TXT, saisissez la chaîne de texte voulue. 8 Dans le second champ, pour les types d’enregistrements suivants, saisissez : • Enregistrements A : l’adresse IP. • Enregistrements AAAA : l’adresse IPv6. • Enregistrements C-NAME : le nom réel de l’ordinateur. • Enregistrements MX : le nom (suivi d’un point final) ou l’adresse IP de l’échangeur de courrier du domaine. • Enregistrements PTR : le nom de domaine complet suivi d’un point final.28 Chapitre 2 Service DNS 9 Si vous créez un enregistrement A, sélectionnez “Créer un enregistrement de mappage inverse” pour créer automatiquement l’enregistrement PTR correspondant. 10 Cliquez sur OK, puis sur Enregistrer. Modification d’un enregistrement dans une zone Si vous modifiez fréquemment l’espace de noms du domaine, il vous faudra mettre à jour les enregistrements DNS après chaque modification de l’espace de noms. Une mise à niveau du matériel ou tout ajout à un nom de domaine peuvent également nécessiter la mise à jour des enregistrements DNS. Pour modifier un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la zone dans laquelle cet enregistrement va être modifié. 5 Double-cliquez sur l’enregistrement à modifier ou sélectionnez l’enregistrement et cliquez sur le bouton Modifier. 6 Apportez les modifications nécessaires à l’enregistrement. Vous pouvez modifier le nom d’hôte, le type d’enregistrement ou le numéro IP. 7 Cliquez sur OK. Suppression d’un enregistrement d’une zone Vous devez supprimer les enregistrements lorsqu’un nom de domaine n’est plus associé à une adresse valide. Pour supprimer un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la zone dans laquelle cet enregistrement va être supprimé. 5 Sélectionnez l’enregistrement à supprimer. 6 Cliquez sur le bouton Supprimer sous la liste Enregistrements. 7 Cliquez sur Enregistrer pour confirmer la suppression.Chapitre 2 Service DNS 29 Contrôle du DNS Il est conseillé de contrôler l’état du DNS pour régler les problèmes de résolution de noms, vérifier la fréquence d’utilisation du service DNS ou encore vérifier que le service DNS n’est pas utilisé de façon malveillante ou illicite. Cette section traite des tâches de contrôle courantes du service DNS. Affichage de l’état du service DNS Vous pouvez consulter la fenêtre État du DNS pour voir : • Si le service est actif. • La version de BIND (le logiciel sous-jacent du DNS) utilisée. • L’heure de démarrage et d’arrêt du service. • Le nombre de zones affectées. Pour afficher l’état du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble pour consulter des informations générales sur le service DNS. Affichage de l’activité du service DNS Vous pouvez consulter la fenêtre État du DNS pour voir : • Le nombre de transferts en cours et reportés. • Si le service charge le fichier de configuration. • Si le service s’amorce. • Si la consignation de requêtes est ou non activée. • Le nombre de requêtes SOA (Start of Authority) en cours. Pour afficher l’activité du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Activité pour visualiser les opérations en cours d’exécution. Affichage des entrées d’historique DNS Le service DNS crée des entrées dans l’historique système pour les messages d’erreur et d’alerte. Pour afficher des entrées d’historique DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Historique. Modification du niveau de détail de l’historique DNS Vous pouvez changer le niveau de détail de l’historique du service DNS. Vous pouvez utiliser soit un historique très détaillé pour le débogage, soit un historique moins détaillé n’affichant que les avertissements critiques.30 Chapitre 2 Service DNS Pour modifier le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Choisissez le niveau de détail voulu dans le menu local Niv. d’historique. Les niveaux d’historique disponibles sont : • Critique (le moins détaillé) • Erreur • Avertissement • Note • Information • Déboguer (le plus détaillé) Modification de l’emplacement du fichier d’historique DNS Vous pouvez changer l’emplacement de l’historique du service DNS. Il est conseillé de le placer à un autre emplacement que le chemin par défaut. Pour changer le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Saisissez le nouveau chemin du fichier d’historique du service DNS, ou sélectionnez-le en utilisant le bouton Parcourir. Si aucun chemin n’est saisi, l’emplacement par défaut est /var/logs/. Affichage des statistiques d’utilisation du service DNS Vous pouvez consulter la fenêtre Statistiques DNS pour connaître les statistiques sur les requêtes DNS courantes. Certaines requêtes DNS courantes commencent par : • Serveur de noms (NS) : demande le serveur de noms de référence pour une zone donnée. • Adresse (A) : demande l’adresse IP associée à un nom de domaine. • Nom canonique (CName) : sollicite le “nom réel” d’un serveur en cas d’introduction d’un “surnom” ou d’un alias. Le serveur “courrier.apple.com”, par exemple, peut avoir comme nom canonique “SrvCourrier473.apple.com”. • Pointeur (PTR) : demande le nom de domaine pour une adresse IP donnée (recherche inverse). • Échangeur de courrier (MX) : demande l’ordinateur utilisé pour le courrier dans une zone.Chapitre 2 Service DNS 31 • Source d’autorité (SOA) : demande des informations sur le serveur de noms partagées avec d’autres serveurs de noms et, éventuellement, l’adresse électronique du contact technique pour ce serveur de noms. • Texte (TXT) : demande les enregistrements texte utilisés par l’administrateur. Pour afficher les statistiques d’utilisation du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Activité pour afficher les opérations en cours d’exécution et les statistiques d’utilisation. Sécurisation du serveur DNS Les serveurs DNS sont non seulement sollicités par d’autres serveurs Internet légitimes, mais sont également la cible d’utilisateurs malveillants (couramment appelés “pirates”). Les serveurs DNS sont exposés à des attaques de différentes sortes. En prenant des précautions supplémentaires, vous pouvez prévenir les problèmes et l’immobilisation engendrés par ces utilisateurs malveillants. Il existe plusieurs sortes de détournements de la sécurité associées au service DNS. Ces attaques sont : • DNS Spoofing. • “Server Mining”. • Profilage du service DNS. • Déni de service (DoS, Denial of Service). • “Service Piggybacking”. DNS Spoofing Le “DNS spoofing” consiste à ajouter de fausses données dans le cache du serveur DNS. Cela permet aux pirates d’effectuer les opérations suivantes : • Rediriger les requêtes d’un nom de domaine réel vers d’autres adresses IP. Par exemple, un enregistrement A falsifié pour une banque peut diriger le navigateur d’un utilisateur vers une autre adresse IP contrôlée par le pirate. Sur le site dupliqué, l’utilisateur révélera donc, sans le savoir, son numéro de compte et son mot de passe au pirate. De même, un enregistrement de courrier falsifié peut permettre à un pirate d’intercepter les messages envoyés depuis et vers un domaine. Si le pirate réexpédie ces messages vers le bon serveur de courrier après les avoir copiés, cela peut passer inaperçu indéfiniment. • Entraver la résolution des noms de domaine et l’accès à Internet. Il s’agit de l’attaque DNS par spoofing la plus bénigne. Elle provoque un dysfonctionnement du serveur DNS à peine perceptible.32 Chapitre 2 Service DNS La méthode la plus efficace pour se prémunir contre ces attaques est la vigilance. Cela comprend la mise à jour des logiciels et le contrôle régulier des enregistrements DNS. Des exploits ont été trouvés dans la version actuelle de BIND. Ces exploits ont donc été corrigés et une mise à jour de sécurité est disponible pour Mac OS X Server. Appliquez tous les correctifs de ce type. Un contrôle régulier de vos enregistrements DNS peut également être utile pour prévenir ces attaques. “Server Mining” Le “server mining” est une pratique qui consiste à obtenir une copie de la totalité d’une zone maîtresse en demandant un transfert de zone. Dans ce cas, le pirate se fait passer pour une zone esclave d’une autre zone maîtresse et demande une copie de tous les enregistrements de votre zone maîtresse. Avec une copie de votre zone maîtresse, le pirate peut voir le type de services qu’offre le domaine, ainsi que l’adresse IP des serveurs qui fournissent ces services. Il peut alors intenter des attaques spécifiques en fonction de ces services. C’est une reconnaissance avant une autre attaque. Pour contrer ce type d’attaque, vous devez indiquer les adresses IP qui sont autorisées à demander des transferts de zone (vos serveurs de zone esclaves) et rejeter toutes les autres. Les transferts de zone s’effectuent avec TCP sur le port 53. La méthode de limitation des transferts de zone bloque toutes les demandes de transfert sauf celles provenant de vos serveurs DNS esclaves. Pour indiquer les adresses IP autorisées à demander un transfert de zone : m Créez un filtre coupe-feu qui autorise uniquement les adresses IP situées à l’intérieur de votre coupe-feu à accéder au port TCP 53. Suivez les instructions de la section “Création d’un filtre IP avancé pour les ports TCP” au chapitre 3, “Service de coupe-feu IP”. Utilisez les réglages suivants : • Autoriser le paquet. • Port 53. • Protocole TCP. • L’IP source correspond à l’adresse IP de votre serveur DNS esclave. • L’IP destinataire correspond à l’adresse IP de votre serveur DNS maître. Profilage du service DNS Une autre technique de reconnaissance couramment employée par les utilisateurs malveillants consiste à profiler (ou personnaliser) votre service DNS. Le pirate commence par effectuer une requête de la version de BIND. Le serveur lui indique la version de BIND en cours d’exécution. Le pirate compare ensuite la réponse aux exploits et failles connus de cette version de BIND. Pour vous prémunir contre cette attaque, vous pouvez configurer BIND pour qu’il réponde en utilisant de fausses informations.Chapitre 2 Service DNS 33 Pour fausser la réponse de la version de BIND : 1 Lancez un éditeur de texte à ligne de commande (tel que vi, emacs ou pico). 2 Ouvrez named.conf pour le modifier. 3 Ajoutez le texte suivant dans les crochets “options” du fichier de configuration. version “[votre texte, par exemple ’non communiqué !’]” ; 4 Enregistrez le fichier de configuration. Déni de service (DoS, Denial of Service) Ce type d’attaque est très courant et très facile à lancer. Un pirate envoie un nombre si important de demandes et de requêtes de service que le serveur doit utiliser toute sa puissance de traitement et la bande passante réseau pour essayer d’y répondre. Le pirate bloque ainsi l’utilisation normale du service en le saturant. Il est difficile de prévenir ce type d’attaque avant son apparition. Un contrôle permanent du service DNS et de la charge du serveur peut permettre à l’administrateur de détecter l’attaque rapidement et d’en limiter ainsi les effets néfastes. Le moyen le plus aisé de se prémunir contre cette attaque est de bloquer l’adresse IP responsable avec votre coupe-feu. Consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Malheureusement, cela signifie que l’attaque est déjà en cours, que les requêtes du pirate sont prises en compte et que l’activité a déjà été consignée. “Service Piggybacking” Cette attaque est rarement l’oeuvre de pirates, mais plutôt d’utilisateurs Internet ordinaires. Ils estiment que leur temps de réponse DNS par leur propre fournisseur d’accès à Internet est trop lent. Ils apprennent cette astuce auprès d’autres utilisateurs. Les utilisateurs d’Internet vont configurer leur ordinateur pour qu’il interroge un autre serveur DNS plutôt que celui de leur FAI. En conséquence, beaucoup plus d’utilisateurs que prévu accéderont au serveur DNS. Vous pouvez vous prémunir contre cela en limitant ou en désactivant la récursion DNS. Si vous prévoyez d’offrir le service DNS aux utilisateurs de votre LAN, ils auront besoin de la récursion pour résoudre les noms de domaine, mais il est préférable de ne pas offrir ce service à n’importe quel utilisateur d’Internet. Pour bloquer totalement la récursion, consultez la section “Activation ou désactivation de la récursion” à la page 22.34 Chapitre 2 Service DNS La meilleure solution est d’autoriser la récursion pour les requêtes provenant des adresses IP de votre plage, mais de refuser la récursion aux adresses externes. BIND vous permet de spécifier cette option dans le fichier de configuration named.conf. Modifiez votre fichier named.conf en ajoutant : options { ... allow-recursion{ 127.0.0.0/8; [votre plage d’adresses IP internes, telle que 192.168.1.0/27]; }; }; Pour plus d’informations, reportez-vous à la documentation de BIND. Tâches courantes d’administration du réseau utilisant le service DNS Les sections suivantes décrivent certaines tâches courantes d’administration du réseau nécessitant le service DNS. Configuration des enregistrements MX Si vous envisagez de proposer un service de courrier sur votre réseau, vous devez configurer le service DNS afin que le courrier entrant soit envoyé à l’hôte de courrier approprié. Lors de la configuration du service de courrier, vous déterminez une série d’hôtes nommés échangeurs de courrier ou hôtes MX avec des priorités variables. L’hôte possédant la plus haute priorité recevra le courrier en premier. S’il n’est pas disponible, celui avec une priorité un peu plus basse reçoit le courrier, etc. Par exemple, supposons que le nom d’hôte du serveur de courrier soit “fiable” dans le domaine “exemple.com”. Sans enregistrement MX, les adresses électroniques des utilisateurs incluraient le nom du serveur de courrier, par exemple : nom@fiable.exemple.com Si vous voulez modifier le serveur de courrier ou rediriger le courrier, vous devez informer les expéditeurs potentiels du changement d’adresse de vos utilisateurs. Vous avez également la possibilité de créer un enregistrement MX pour chaque domaine pris en charge par votre serveur de courrier, puis d’acheminer le courrier vers l’ordinateur approprié. Chapitre 2 Service DNS 35 Lorsque vous établissez un enregistrement MX, vous devez inclure une liste de tous les ordinateurs susceptibles de recevoir du courrier pour un domaine. Ainsi, si le serveur est occupé ou hors service, le courrier sera envoyé à un autre ordinateur. Un numéro de priorité est affecté à chaque ordinateur de la liste . L’ordinateur dont le numéro est le plus petit est essayé en premier. Si cet ordinateur n’est pas disponible, le système consulte le numéro suivant, etc. Lorsqu’un ordinateur est disponible, il récupère le courrier et l’envoie au serveur de courrier principal une fois que celui-ci est accessible pour qu’il se charge de la distribution du courrier. Voici un exemple de liste : exemple.com 10 fiable.exemple.com 20 sauvegarde.exemple.com 30 dernier-ressort.exemple.com Les enregistrements MX sont également utilisés pour le courrier sortant. Lorsque votre serveur envoie du courrier, il examine les enregistrements MX pour savoir si la destination est locale ou située sur Internet. Le même processus se répète ensuite en sens inverse. Si le serveur principal de destination n’est pas disponible, votre serveur de courrier essaie de contacter tous les ordinateurs de la liste MX de destination, jusqu’à ce que l’un d’entre eux accepte le courrier. Remarque : si vous ne saisissez pas correctement les informations MX dans votre serveur DNS, le service de courrier ne fonctionnera pas. Configuration du DNS pour le service de courrier Configurer le DNS pour le service de courrier revient à activer les enregistrements de l’échangeur de courrier (MX, Mail Exchanger) avec votre propre serveur DNS. Si vous utilisez le service DNS de votre fournisseur d’accès à Internet (FAI), vous devez prendre contact avec ce dernier pour qu’il active vos enregistrements MX. N’effectuez les étapes suivantes que si vous fournissez votre propre service DNS. Pour activer les enregistrements MX : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur le bouton Ajouter sous la fenêtre Enregistrements. 6 Choisissez MX dans le menu local Type. 7 Saisissez le nom de domaine (comme ‘exemple.com.’) dans le champ De. 8 Saisissez le nom du serveur de courrier (comme ‘courrier.exemple.com.’) dans le champ Vers. 9 Saisissez un numéro d’ordre de priorité.36 Chapitre 2 Service DNS 10 Cliquez sur OK. Activation des serveurs de courrier redondants Vous devrez peut-être configurer plusieurs serveurs pour la redondance. Si tel est le cas, il vous faudra ajouter des informations supplémentaires à chaque enregistrement MX. Créez un enregistrement pour chaque serveur auxiliaire. Cette action se décompose en deux étapes : Ces instructions supposent que vous possédiez un enregistrement MX existant pour un serveur de courrier principal. Si ce n’est pas le cas, reportez-vous à la section “Configuration du DNS pour le service de courrier” à la page 35. Étape 1 : Modification de l’enregistrement MX du serveur de courrier principal 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur l’enregistrement MX du serveur de courrier principal dans la fenêtre Enregistrements. 6 Cliquez sur le bouton Modifier sous la fenêtre Enregistrements. 7 Saisissez un numéro d’ordre peu élevé pour ce serveur. Un numéro peu élevé indique que le serveur sera choisi en priorité, s’il est disponible, pour recevoir le courrier. 8 Cliquez sur OK. 9 Passez à l’étape 2. Étape 2 : Création d’enregistrements et de priorités pour les serveurs de courrier auxiliaires Ces instructions présupposent que vous ayez modifié l’enregistrement MX d’origine. Si ce n’est pas le cas, veuillez le corriger avant de continuer. Ces instructions présupposent également que vous ayez déjà installé et configuré un ou plusieurs serveurs de courrier auxiliaires. Pour activer les serveurs de courrier de sauvegarde ou redondants : 1 Dans Admin Serveur, sélectionnez DNS dans la fenêtre Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur le bouton Ajouter sous la fenêtre Enregistrements.Chapitre 2 Service DNS 37 6 Choisissez MX dans le menu local Type. 7 Saisissez le nom de domaine (comme ‘exemple.com.’) dans le champ De. 8 Saisissez le nom du serveur de courrier (par exemple, “sauvegarde.exemple.com.”) dans le champ Vers. 9 Saisissez un numéro d’ordre qui doit être plus élevé pour ce serveur que celui du serveur principal. Un numéro plus élevé indique qu’il sera choisi si le serveur principal est indisponible. 10 Cliquez sur OK. Configuration d’un espace de noms derrière un routeur NAT Si vous vous trouvez derrière un routeur de traduction d’adresses réseau (NAT, Network Address Translation), vous disposez d’un jeu spécial d’adresses IP qui ne sont utilisables qu’au sein de l’environnement NAT. Si vous deviez affecter un nom de domaine à ces adresses en dehors du routeur NAT, aucun nom de domaine ne serait résolu sur le bon ordinateur. Reportez-vous au chapitre 4, “Service NAT”, à la page 71 pour plus d’informations sur le NAT. Vous pouvez toutefois faire fonctionner un service DNS derrière le routeur, en affectant des noms d’hôte aux adresses IP du NAT. Ainsi, si vous vous trouvez derrière le routeur NAT, vous pouvez saisir des noms de domaine au lieu des adresses IP pour accéder aux serveurs, aux services et aux stations de travail. Votre serveur DNS doit également disposer d’une zone de réexpédition pour envoyer les requêtes DNS à l’extérieur du routeur NAT, afin de permettre la résolution des noms en dehors de la zone couverte par le routeur. Les réglages réseau de vos clients doivent mentionner le serveur DNS situé derrière le routeur NAT. Le processus de configuration de l’un de ces réseaux est identique à celui d’un réseau privé. Pour plus de détails, consultez la section “Configuration d’un réseau TCP/IP privé” à la page 38. Si vous choisissez de le faire, les noms saisis par les utilisateurs se trouvant en dehors du routeur NAT ne seront pas résolus en adresses derrière celui-ci. Vous devez paramétrer les enregistrements DNS situés en dehors de la zone couverte par le routeur NAT pour qu’ils soient dirigés vers le routeur NAT, et utiliser la réexpédition vers le port NAT pour accéder aux ordinateurs situés derrière le routeur NAT. Pour plus d’informations sur la réexpédition de port, reportez-vous au chapitre 4, “Service NAT”, à la page 71. La fonction Rendezvous de Mac OS X vous permet d’utiliser les noms d’hôte de votre sous-réseau local se terminant par le suffixe “.local” sans avoir à activer le DNS. Tous les services ou périphériques qui gèrent Rendezvous permettent d’utiliser un espace de noms défini par l’utilisateur sur le sous-réseau local sans avoir besoin d’installer et de configurer le DNS.38 Chapitre 2 Service DNS Répartition de la charge du réseau (ou permutation circulaire) BIND permet de répartir la charge simplement en utilisant une méthode de permutation d’adresses appelée permutation circulaire. Vous établissez un pool d’adresses IP pour plusieurs hôtes possédant le même contenu et BIND fait tourner l’ordre des adresses pour répondre aux requêtes. Cette permutation circulaire ne permet pas de contrôler la charge du serveur et la puissance de traitement. Elle permet simplement de faire tourner l’ordre d’une liste d’adresses pour un nom d’hôte donné. Vous activez la permutation circulaire en ajoutant plusieurs entrées d’adresses dans votre fichier de données de zones pour un hôte donné. Par exemple, imaginons que vous vouliez répartir le trafic du serveur Web entre trois serveurs de votre réseau possédant le même contenu. Supposons que ces serveurs possèdent les adresses IP 192.168.12.12, 192.168.12.13 et 192.168.12.14. Il vous faudrait ajouter les lignes suivantes dans le fichier des données de zone db.exemple.com : www.exemple.com 60 IN A 192.168.12.12 www.exemple.com 60 IN A 192.168.12.13 www.exemple.com 60 IN A 192.168.12.14 Lorsque BIND détecte plusieurs entrées pour un hôte, son comportement par défaut consiste à répondre aux requêtes en envoyant cette liste dans un ordre cyclique. La première requête obtient les adresses dans l’ordre A, B, C. La requête suivante les obtient dans l’ordre B, C, A, celle d’après dans l’ordre C, A, B, etc. Vous remarquerez que la durée de vie (TTL) de la deuxième colonne est définie pour être assez courte pour atténuer les effets de la mise en cache locale. Configuration d’un réseau TCP/IP privé Si votre réseau local dispose d’une connexion à Internet, vous devez configurer votre serveur et vos ordinateurs clients avec des adresses IP et d’autres informations propres à Internet. Ces adresses IP vous sont attribuées par votre fournisseur d’accès à Internet (FAI). S’il est peu probable que votre réseau local soit un jour connecté à Internet et si vous souhaitez recourir au protocole TCP/IP pour transmettre des informations sur votre réseau, vous pouvez configurer un réseau TCP/IP “privé”. Lorsque vous configurez un réseau privé, vous devez choisir vos adresses IP parmi les blocs d’adresses que l’IANA (Internet Assigned Numbers Authority) réserve aux réseaux privés (Intranets) : • 10.0.0.0 à –10.255.255.255 (préfixe 10/8) • 172.16.0.0 à –172.31.255.255 (préfixe 172.16/12) • 192.168.0.0–192.168.255.255 (préfixe 192.168/16)Chapitre 2 Service DNS 39 Lorsque vous configurez un réseau TCP/IP privé, vous pouvez également fournir le service DNS. Si vous configurez le protocole TCP/IP et le service DNS sur votre réseau local, vos utilisateurs pourront accéder facilement aux fichiers, au Web, au courrier et aux autres services de votre réseau. Hébergement de plusieurs services Internet à une seule adresse IP Un seul serveur doit fournir tous vos services Internet (tels que courrier, Web). Tous ces services peuvent en effet fonctionner sur un seul ordinateur avec une même adresse IP. Par exemple, vous voulez que le nom de domaine www.exemple.com soit résolu vers la même adresse IP que ftp.exemple.com ou courrier.exemple.com. La configuration des enregistrements DNS pour ce service est simple. Vous aurez toujours besoin d’un jeu complet d’enregistrements DNS, un pour chaque nom que vous souhaitez résoudre. • Configurez les enregistrements MX pour le courrier électronique, afin que courrier.exemple.com soit résolu vers l’adresse IP de votre serveur. • Configurez les enregistrements A pour chaque service fourni par votre serveur, afin que web.exemple.com soit résolu vers l’adresse IP de votre serveur. • Faites la même chose pour tous les services que vous fournissez (ftp.apple.com, partagedefichiers.apple.com ou tout autre service). Pour suivre l’évolution de vos besoins, vous pouvez ajouter d’autres ordinateurs au réseau afin de prendre en charge ces services. Il vous suffit ensuite de mettre à jour l’enregistrement DNS, sans avoir à modifier les réglages de votre client. Configuration de BIND à l’aide de la ligne de commande Afin de pouvoir configurer et utiliser le service DNS sur Mac OS X Server, vous pouvez configurer BIND avec la ligne de commande. Cette configuration implique des modifications dans les fichiers de configuration UNIX de l’application Terminal. Pour configurer BIND, vous devez maîtriser les commandes UNIX et utiliser un éditeur de texte UNIX. Ne manipulez ces réglages que si vous connaissez parfaitement DNS et BIND, de préférence en tant qu’administrateur expérimenté du service DNS. Important : si vous pensez devoir vous connecter à l’avenir à Internet, vous devez vous enregistrer avec un registre Internet et utiliser les adresses IP fournies par le registre lors de la configuration de votre réseau privé. Sinon, vous devrez reconfigurer chaque ordinateur en réseau au moment de vous connecter à Internet. Avertissement : les configurations incorrectes de BIND peuvent provoquer de graves incidents réseau.40 Chapitre 2 Service DNS Qu’est-ce que BIND ? BIND est l’acronyme de Berkeley Internet Name Domain. BIND s’exécute sur des systèmes d’exploitation basés UNIX et est distribué comme logiciel open source. BIND est actuellement employé sur la majorité des serveurs de noms sur Internet. BIND se configure en modifiant les fichiers texte contenant des informations sur son comportement et sur les serveurs de votre réseau. Pour en savoir plus sur DNS et BIND, vous trouverez une liste de ressources en fin de chapitre. BIND sur Mac OS X Server Mac OS X Server utilise la version 9.2.2 de BIND. Vous pouvez démarrer et arrêter le service DNS sur Mac OS X Server en utilisant l’application Admin Serveur. Vous pouvez également utiliser Admin Serveur pour afficher l’état du DNS et les statistiques d’utilisation. Fichier de configuration BIND Par défaut, BIND recherche un fichier de configuration nommé “named.conf” dans le répertoire /etc. Ce fichier contient des commandes que vous pouvez utiliser pour configurer de nombreuses options de BIND. Il indique également le répertoire à utiliser pour les fichiers de données de zones. Fichiers de données de zones Les fichiers de données de zones correspondent à des couples de fichiers d’adresses et de fichiers de recherche inversée. Les enregistrements d’adresses relient des noms d’hôtes (hôte1.exemple.com) à des adresses IP. Les enregistrements de recherche inverse font le contraire, c’est-à-dire relient des adresses IP à des noms d’hôtes. Les fichiers des enregistrements d’adresses sont nommés à partir du nom de domaine – par exemple, exemple.com. Le nom des enregistrements de recherche inverse ressemble à une adresse IP partielle, comme db.192.168.12. Par défaut, les fichiers des données de zones se trouvent dans /var/named/. Exemple pratique L’exemple suivant vous permet de créer, à l’aide de BIND, une configuration DNS de base pour un réseau ordinaire, à l’arrière d’un périphérique NAT (Network Address Translation) connecté à un fournisseur d’accès. Le port (câble modem/DSL/connexion téléphonique/etc.) connecté à votre FAI est appelé ici interface WAN. Le port connecté à votre réseau interne est quant à lui appelé interface LAN. Les fichiers exemples dont vous avez besoin sont installés avec Mac OS X Server dans les répertoires indiqués ciaprès. Cet exemple suppose également ce qui suit : • L’adresse IP de l’interface WAN est déterminée par votre FAI. • L’adresse IP de l’interface LAN est 10.0.1.1. • L’adresse IP de l’ordinateur sous Mac OS X ou Mac OS X Server qui sera utilisé en tant que serveur DNS est 10.0.1.2. • Les adresses IP des ordinateurs clients sont comprises entre 10.0.1.3 et 10.0.1.254.Chapitre 2 Service DNS 41 Si les adresses IP sont affectées par le périphérique NAT via DHCP, elles doivent être configurées avec les informations ci-dessus. Reportez-vous à la documentation de votre routeur ou de votre passerelle pour obtenir des instructions de configuration du serveur DHCP. Si votre périphérique NAT se connecte à Internet, vous devez également connaître les adresses du serveur DNS affectées par votre fournisseur d’accès. Installation des fichiers de configuration exemples Les fichiers exemples se trouvent dans /usr/share/named/examples. Ils supposent le nom de domaine exemple.com derrière le périphérique NAT. Ceci peut être changé, mais vous devez alors procéder dans tous les fichiers de configuration modifiés. Cela implique également de renommer /var/named/exemple.com.zone avec le nom de domaine donné, par exemple, /var/named/foo.org.zone Pour installer les fichiers exemples : 1 Dans Terminal, connectez-vous comme root. 2 Saisissez la commande suivante : cp /etc/named.conf /etc/named.conf.OLD Cela enregistre une copie du fichier de configuration du processus. 3 Saisissez ensuite la commande suivante : cp /usr/share/named/examples/db.10.0.1.sample /var/named/10.0.1.zone Cela copie le fichier exemple pour la zone NAT. 4 Saisissez la commande suivante : cp /usr/share/named/examples/example.com.sample /var/named/example.com.zone Cela copie le fichier exemple pour votre domaine. 5 À présent, saisissez la commande suivante : cp /usr/share/named/examples/named.conf.sample /etc/named.conf Cela permet d’effectuer une copie dans le fichier de configuration exemple du processus named. 6 En utilisant un éditeur de texte à ligne de commande (tel que pico ou emacs), ouvrez / etc/named.conf pour le modifier. 7 Suivez les instructions du fichier exemple pour appliquer les modifications adaptées à votre installation. 8 Enregistrez les modifications apportées à named.conf. 9 Utilisez Admin Serveur pour démarrer le service DNS.42 Chapitre 2 Service DNS 10 Dans la fenêtre Réseau des Préférences Système, modifiez les serveurs de noms de domaines pour que figure uniquement l’adresse IP du nouveau serveur DNS, 10.0.1.2. Configuration des clients Si les adresses IP de vos ordinateurs clients sont affectées de manière statique, changez les serveurs de noms de domaines dans chaque volet Préférences réseau pour répertorier uniquement l’adresse IP du nouveau serveur, 10.0.1.2. Si vous utilisez Mac OS X Server comme serveur DHCP : 1 Dans Réglages du serveur, cliquez sur l’onglet Réseau, cliquez sur DHCP/NetBoot et choisissez Configurer DHCP/NetBoot. 2 Dans l’onglet Sous-réseau, sélectionnez le sous-réseau sur le port Ethernet intégré et cliquez sur Modifier. 3 Dans l’onglet Général, entrez les informations suivantes : Début : 10.0.1.3 Fin : 10.0.1.254 Masque de sous-réseau : 255.255.255.0 Routeur : 10.0.1.1 4 Cliquez sur l’onglet DNS et saisissez les informations suivantes : Domaine par défaut : exemple.com Serveurs DNS : 10.0.1.2 5 Cliquez sur le bouton Enregistrer et quittez les Réglages du serveur. Remarque : les ordinateurs clients ne reçoivent pas immédiatement les nouvelles informations de configuration IP. Le délai dépend de la date d’expiration de leur bail DHCP. Vous devez éventuellement redémarrer les ordinateurs clients pour que les changements soient effectifs. Vérification de votre configuration Pour vérifier que les étapes ont été configurées avec succès, ouvrez Terminal, situé dans /Applications/Utilitaires et saisissez les commandes suivantes (en remplaçant “serveur.exemple.com” par le nom de domaine local, le cas échéant) : dig serveur.exemple.com dig -x 10.0.1.2 Remarque : si cet exemple de configuration standard ne répond pas à vos besoins, Apple vous recommande de ne pas essayer de configurer DNS par vous-même et de recourir aux services d’un consultant professionnel ou de rechercher d’autres informations.Chapitre 2 Service DNS 43 Utilisation de DNS avec des adresses IP affectées dynamiquement Le DNS dynamique est un mécanisme qui vous autorise à modifier la liste Adresses IP/ Noms de domaine sans avoir à demander au serveur de noms de recharger la liste modifiée. Cela signifie que vous pouvez mettre à jour le serveur de noms à distance et modifier facilement les données DNS. Vous pouvez utiliser le DNS dynamique avec le service DHCP. Un serveur DHCP affecte une adresse IP dynamique à chaque ordinateur client au démarrage de l’ordinateur. Étant donné qu’un serveur DHCP peut affecter des adresses IP au hasard, il peut être utile d’affecter rapidement des noms DNS significatifs à ces adresses. Par exemple, si “Paul” démarre son ordinateur en arrivant au travail le matin et que le serveur DHCP lui affecte une adresse IP dynamique, une entrée DNS “paul.exemple.com” peut être associée à cette adresse IP. Même si l’adresse IP de Paul change chaque fois qu’il démarre son ordinateur, son nom DNS reste identique. Cela permet aux utilisateurs de communiquer avec l’ordinateur de Paul sans connaître son adresse IP. Vous pouvez également utiliser un DNS dynamique pour fournir des noms d’hôtes statiques aux utilisateurs qui se connectent à Internet via un modem. Un FAI peut configurer un DNS dynamique afin qu’un ordinateur familial garde le même nom d’hôte à chaque nouvelle connexion. Autres sources d’informations Pour plus d’informations sur DNS et BIND, consultez : • DNS and BIND, 4ème édition, de Paul Albitz et Cricket Liu (O’Reilly and Associates, 2001) • Le site Web de l’International Software Consortium : www.isc.org et www.isc.org/products/BIND/ (en anglais) • Le DNSRD (DNS Resources Directory) www.dns.net/dnsrd/ (en anglais) Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs • A, PTR, CNAME, MX -Pour plus d’informations, consultez le RFC 1035 • AAAA- Pour plus d’informations, consultez le RFC 1886.3 45 3 Service de coupe-feu IP Le service de coupe-feu est un logiciel qui protège les applications de réseau exécutées sur votre Mac OS X Server. L’activation du service de coupe-feu est similaire à la construction d’un mur afin de limiter l’accès à votre serveur. Le service de coupe-feu IP examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres que vous avez créés. Vous pouvez limiter l’accès à un service IP quelconque fonctionnant sur le serveur et personnaliser les filtres pour tous les clients entrants ou pour une plage d’adresses IP clientes. L’illustration ci-dessous montre un exemple de service coupe-feu. Y a-t-il un filtre pour le port 80 ? Localisez le filtre N'importe quel port dans la plage la plus spécifique comprenant l'adresse 10.221.41.33. Un ordinateur dont l’adresse IP est 10.221.41.33 tente de se connecter au serveur via Internet (port 80). Le serveur commence à rechercher les filtres. Y a-t-il un filtre contenant des adresses IP 10.221.41.33 ? Oui Connexion refusée Oui Que spécifie le filtre ? Connexion établie Autoriser Non Refuser46 Chapitre 3 Service de coupe-feu IP Les services tels que Web et FTP sont identifiés sur votre serveur par un numéro de port TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Lorsqu’un ordinateur essaie de se connecter à un service, le service de coupe-feu examine la liste des filtres pour y rechercher un numéro de port correspondant. • Si le numéro de port se trouve sur la liste, le filtre appliqué est celui dont la plage d’adresses est la plus spécifique. • Si le numéro de port ne se trouve pas sur la liste, le filtre par défaut contenant la plage d’adresses la plus spécifique est utilisé. Les filtres de ports que vous créez sont appliqués aux paquets TCP et éventuellement aux paquets UDP. Vous pouvez par ailleurs configurer des filtres afin de limiter le protocole ICMP (Internet Control Message Protocol), le protocole IGMP (Internet Group Management Protocol) et les données NetInfo. Si vous prévoyez de partager des données sur Internet et que vous n’avez pas de routeur ou de coupe-feu spécifique pour protéger vos données contre les accès non autorisés, vous avez intérêt à utiliser le service de coupe-feu. Ce service fonctionne bien dans le cadre des petites et moyennes entreprises, des écoles et des petits bureaux ou bureaux à domicile. Les organisations de taille importante disposant d’un coupe-feu peuvent utiliser le service de coupe-feu pour contrôler leurs serveurs de manière plus précise. Par exemple, des groupes de travail individuels au sein d’une entreprise ou des écoles faisant partie d’un réseau scolaire, peuvent utiliser le service de coupe-feu pour contrôler l’accès à leurs serveurs. Le coupe-feu IP assure également un filtrage dynamique des paquets qui détermine si un paquet entrant constitue une réponse légitime à une requête sortante ou fait partie d’une session en cours, autorisant de cette manière des paquets qui auraient normalement été refusés. Mac OS X Server utilise l’application ipfw comme service de coupe-feu. Important : lorsque vous démarrez le service de coupe-feu pour la première fois, presque tous les paquets TCP entrants sont refusés jusqu’à ce que vous modifiiez les filtres afin de les accepter. Par défaut, seuls les ports nécessaires à l’administration à distance sont disponibles. Cela concerne l’accès par Accès au répertoire distant (625), l’administration de serveur via Admin Serveur (687) et Shell sécurisé (22). Pour tout autre service de réseau, vous devez créer des filtres pour permettre l’accès à votre serveur. Si vous désactivez le service de coupe-feu, toutes les adresses auront accès à votre ordinateur.Chapitre 3 Service de coupe-feu IP 47 Comprendre les filtres de coupe-feu Lorsque vous démarrez le service de coupe-feu, la configuration par défaut refuse l’accès à tous les paquets entrants provenant d’ordinateurs distants, à l’exception des ports nécessaires à la configuration à distance. Ceci garantit une sécurité élevée. Ajoutez ensuite de nouveaux filtres IP pour permettre aux clients ayant besoin d’utiliser les services d’accéder au serveur. Pour connaître le mode de fonctionnement des filtres IP, lisez la section suivante. Pour apprendre à créer des filtres IP, consultez la section “Gestion du service de coupe-feu” à la page 51. Qu’est-ce qu’un filtre ? Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau ensemble déterminent la plage d’adresses IP à laquelle s’applique le filtre, qui peut être configuré de façon s’appliquer à toutes les adresses. Adresse IP Les adresses IP sont composées de quatre segments de valeurs comprises entre 0 et 255 (l’étendue d’un numéro de 8 bits), séparés par des points (par exemple, 192.168.12.12). Les segments des adresses IP vont de général à spécifique (par exemple, le premier segment pourra appartenir à tous les ordinateurs de l’ensemble d’une entreprise, tandis que le dernier segment à un ordinateur spécifique situé à un étage donné d’un bâtiment). Masque de sous-réseau Un masque de sous-réseau indique quels sont les segments de l’adresse IP spécifiée qui peuvent varier sur un réseau donné et dans quelle mesure. Le masque de sous-réseau est donné en notation CIDR (Classless Inter Domain Routing). Elle comprend l’adresse IP suivie d’une barre oblique (/) et d’un numéro compris entre 1 et 32, appelé préfixe IP. Un préfixe IP identifie le nombre de bits significatifs utilisés pour identifier un réseau. Par exemple, 192.168.2.1 /16 signifie que les 16 premiers bits (les deux premiers numéros séparés par un point) servent à représenter le réseau (toutes les machines du réseau commencent donc par 192.168) et les 16 bits restants (les deux derniers numéros séparés par un point) servent à identifier les hôtes (chaque machine possède un groupe de numéros unique).48 Chapitre 3 Service de coupe-feu IP Les adresses comportant des masques de sous-réseaux en notation CIDR correspondent aux masques de sous-réseaux en notation d’adresse. CIDR Correspond au masque réseau Nombre d’adresses dans la plage /1 128.0.0.0 4.29x109 /2 192.0.0.0 2.14x109 /3 224.0.0.0 1.07x109 /4 240.0.0.0 5.36x108 /5 248.0.0.0 1.34x108 /6 252.0.0.0 6.71x107 /7 254.0.0.0 3.35x107 /8 255.0.0.0 1.67x107 /9 255.128.0.0 8.38x106 /10 255.192.0.0 4.19x106 /11 255.224.0.0 2.09x106 /12 255.240.0.0 1.04x106 /13 255.248.0.0 5.24x105 /14 255.252.0.0 2.62x105 /15 255.255.0.0 1.31x105 /16 255.255.255.0 65536 /17 255.255.128.0 32768 /18 255.255.192.0 16384 /19 255.255.224.0 8192 /20 255.255.240.0 4096 /21 255.255.248.0 2048 /22 255.255.252.0 1024 /23 255.255.254.0 512 /24 255.255.255.0 256 /25 255.255.255.128 128 /26 255.255.255.192 64 /27 255.255.255.224 32 /28 255.255.255.240 16 /29 255.255.255.248 8 /30 255.255.255.252 4 /31 255.255.255.254 2 /32 255.255.255.255 1Chapitre 3 Service de coupe-feu IP 49 Utilisation de plages d’adresses Lorsque vous créez des filtres à l’aide d’Admin Serveur, vous saisissez une adresse IP et le masque de sous-réseau au format CIDR. Admin Serveur affiche la plage d’adresses obtenue que vous pouvez changer en modifiant le masque de sous-réseau. Lorsque vous indiquez une plage de valeurs possibles pour un segment d’adresse quelconque, ce dernier est appelé wildcard. Le tableau suivant donne des exemples de plages d’adresses créées pour atteindre des objectifs spécifiques. Mécanisme et ordre de priorité des règles Les règles de filtrage de la fenêtre Général agissent conjointement avec les règles affichées dans la fenêtre Avancé. Généralement, les règles étendues de la fenêtre Avancé bloquent l’accès à tous les ports. Il s’agit de règles ayant une priorité plus faible et prenant effet après les règles de la fenêtre Général. Les règles créées avec la fenêtre Général ouvrent l’accès à des services spécifiques et ont une priorité plus élevée. Elles sont prioritaires sur celles créées dans la fenêtre Avancé. Si vous créez plusieurs filtres dans la fenêtre Avancé, l’ordre des filtres est déterminé par le numéro de règle qui correspond à l’ordre des règles dans la fenêtre Avancé. L’ordre des règles dans la fenêtre Avancé peut être modifié en faisant glisser la règle dans la liste. Pour la plupart des utilisations normales, l’ouverture d’accès aux services désignés dans la fenêtre Avancé est suffisant. Si nécessaire, vous pouvez ajouter d’autres règles à l’aide de la fenêtre Avancé, en les créant et en les classant selon vos besoins. Adresses IP multiples Un serveur peut gérer plusieurs adresses IP simultanées, mais le service de coupe-feu n’applique qu’un seul ensemble de filtres à toutes les adresses IP du serveur. Si vous créez plusieurs alias d’adresses IP, les filtres que vous créez s’appliquent à toutes ces adresses IP. Objectif Exemple Adresse IP À saisir dans le champ d’adresse : Plage d’adresses affectée Créer un filtre qui spécifie une adresse IP unique. 10.221.41.33 10.221.41.33 ou 10.221.41.33/32 10.221.41.33 (adresse unique) Créer un filtre qui laisse le quatrième segment comme wildcard. 10.221.41.33 10.221.41.33/24 10.221.41.0 à 10.221.41.255 Créer un filtre qui laisse une partie du troisième segment et tout le quatrième segment comme wildcard. 10.221.41.33 10.221.41.33/22 10.221.40.0 à 10.221.43.255 Créer un filtre qui s’applique à toutes les adresses entrantes. Sélectionnez “N’importe quel” Toutes les adresses IP50 Chapitre 3 Service de coupe-feu IP Configuration initiale du service de coupe-feu Une fois que vous avez décidé quels sont les filtres à créer, suivez les étapes d’ensemble ci-après pour configurer le service de coupe-feu. Pour obtenir de l’aide supplémentaire sur l’exécution de l’une ou l’autre de ces étapes, consultez la section “Gestion du service de coupe-feu” à la page 51 et les autres rubriques mentionnées au cours de ces étapes. Étape 1 : Formation et planification Si c’est la première fois que vous travaillez avec le coupe-feu IP, vous devez apprendre et comprendre les concepts, les outils et les fonctions de coupe-feu de Mac OS X Server et de BIND. Pour plus de détails, consultez la section “Comprendre les filtres de coupefeu” à la page 47. Planifiez ensuite votre service de coupe-feu IP en prévoyant les services auxquels vous voulez fournir un accès. Les services de courrier, Web et FTP nécessitent généralement l’accès à partir d’ordinateurs sur Internet. Les services de fichiers et d’impression seront très probablement limités à votre sous-réseau local. Après avoir décidé quels services vous souhaitiez protéger à l’aide du service de coupefeu, vous devez déterminer les adresses IP que vous autorisez à accéder à votre serveur et celles auxquelles vous en refusez l’accès. Ensuite, vous pouvez créer les filtres appropriés. Étape 2 : Démarrage du service de coupe-feu Dans Admin Serveur, sélectionnez Coupe-feu et cliquez sur Démarrer le service. Par défaut, cela bloque tous les ports entrants, à l’exception de ceux utilisés pour configurer le serveur à distance. Si vous configurez le serveur localement, désactivez l’accès externe immédiatement. Étape 3 : Créez un groupe d’adresses IP auxquelles les filtres vont s’appliquer. Par défaut, un groupe d’adresses est créé pour toutes les adresses IP entrantes. Les filtres appliqués à ce groupe traiteront tout le trafic entrant du réseau. Vous pouvez créer d’autres groupes à partir du numéro IP source ou du numéro IP de destination. Pour plus de détails, consultez la section “Création d’un groupe d’adresses” à la page 53. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions déjà établies avec le serveur. Si vous refusez par exemple tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés. Chapitre 3 Service de coupe-feu IP 51 Étape 4 : Ajout de filtres à la liste des filtres IP Lisez “Comprendre les filtres de coupe-feu” à la page 47 pour savoir comment fonctionnent les filtres IP et comment en créer. Utilisez ces informations pour approfondir tous les autres services, renforcer la sécurité de votre réseau et gérer le trafic de celui-ci à travers un coupe-feu. Pour plus d’informations sur la création d’un nouveau filtre, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Étape 5 : Enregistrement des modifications du service de coupe-feu Après avoir configuré vos filtres et déterminé les services à autoriser, enregistrez vos modifications afin que les nouveaux réglages prennent effet. Gestion du service de coupe-feu Cette section explique étape par étape comment démarrer, arrêter et configurer des groupes d’adresses et des filtres de coupe-feu. Démarrage et arrêt du service de coupe-feu Le service de coupe-feu est réglé par défaut pour bloquer toutes les connexions TCP entrantes et accepter toutes les connexions UDP. Avant d’activer le service de coupefeu, assurez-vous que vous avez configuré des filtres pour autoriser l’accès aux adresses IP sélectionnées. Faute de quoi, aucune adresse ne pourra accéder à votre serveur. Pour démarrer ou arrêter le service de coupe-feu : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le coupe-feu. Une fois que le service a démarré, le bouton Arrêter le service devient disponible. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le lancement du service de coupe-feu, les ordinateurs connectés à votre serveur FTP seront déconnectés. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions déjà établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés.52 Chapitre 3 Service de coupe-feu IP Ouverture du coupe-feu pour les services standard Le service de coupe-feu est réglé par défaut pour bloquer toutes les connexions TCP entrantes et accepter toutes les connexions UDP. Avant d’activer le service de coupefeu, assurez-vous d’avoir configuré des filtres autorisant l’accès à partir des adresses IP que vous avez choisies, sinon aucune d’entre elles ne sera acceptée par votre serveur. L’ouverture du coupe-feu pour les services standard est simple et ne nécessite aucune configuration avancée ou compliquée. Les services standard comprennent (mais ne se limitent pas à ceux-ci) : • Service Web • Service de fichiers Apple • Service de fichiers Windows • Service FTP • Partage d’imprimante • DNS/Rendezvous • Réponse Écho ICMP (pings entrants) • IGMP (Internet Gateway Multicast Protocol) • VPN PPTP • VPN L2TP • Diffusion média QTSS • Partage de musique iTunes Pour ouvrir le coupe-feu pour les services standard : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. Si vous voulez désigner des adresses IP ou limiter leur utilisation pour un service standard, il est préférable de créer un groupe d’adresses plutôt que d’utiliser l’option N’importe quel groupe d’adresses. Pour plus d’informations, consultez la section “Création d’un groupe d’adresses” à la page 53. 5 Sélectionnez les services que vous souhaitez autoriser. 6 Cliquez sur Enregistrer. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés.Chapitre 3 Service de coupe-feu IP 53 Création d’un groupe d’adresses Vous pouvez définir des groupes d’adresses IP pour vos filtres de coupe-feu. Ces groupes servent à organiser et à cibler les filtres. Le groupe d’adresses par défaut correspond à toutes les adresses. Les adresses peuvent être listées sous forme d’adresse individuelle (192.168.2.2) ou d’adresse IP suivie d’un masque de réseau au format CIDR (192.168.2.0/24). Pour créer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Cliquez sur Ajouter sous la fenêtre Groupe d’adresses. 5 Saisissez le nom du groupe. 6 Saisissez les adresses et le masque de sous-réseau auxquels vous voulez que les filtres s’appliquent. 7 Cliquez sur OK. Modification ou suppression d’un groupe d’adresses Vous pouvez modifier vos groupes d’adresses pour changer la plage d’adresses IP prise en compte. Le groupe d’adresses par défaut correspond à toutes les adresses. Vous pouvez supprimer des groupes d’adresses de votre liste de filtres de coupe-feu. Les filtres associés à ces adresses seront également supprimés. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou avec l’adresse IP et le masque de réseau au format CIDR (192.168.2.0/24). Pour modifier ou supprimer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez le nom du groupe dans la fenêtre Groupe d’adresses. 5 Pour le modifier, cliquez sur le bouton Modifier sous la fenêtre Groupe d’adresses. Pour le supprimer, cliquez sur le bouton Supprimer sous la fenêtre Groupe d’adresses. 6 Modifiez le nom du groupe ou les adresses, selon le cas. 7 Cliquez sur OK. 8 Cliquez sur Enregistrer.54 Chapitre 3 Service de coupe-feu IP Duplication d’un groupe d’adresses Vous pouvez dupliquer des groupes d’adresses de votre liste de filtres de coupe-feu. Cela peut permettre d’accélérer la configuration de groupes d’adresses similaires. Pour dupliquer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez le nom du groupe dans la fenêtre Groupe d’adresses. 5 Cliquez sur le bouton Dupliquer sous la fenêtre Groupe d’adresses. Création d’un filtre IP avancé pour les ports TCP Vous pouvez utiliser la fenêtre des réglages avancés pour configurer des filtres très spécifiques pour les ports TCP. Les filtres IP contiennent une adresse IP et un masque de sous-réseau. Vous pouvez appliquer un filtre à toutes les adresses IP, à une adresse en particulier ou à une plage d’adresses IP. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou comme une adresse IP et un masque de réseau CIDR (192.168.2.0/24). Pour créer un filtre IP pour les ports TCP : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé. 4 Cliquez sur le bouton Nouveau. Vous pouvez également sélectionner une règle similaire à celle que vous voulez créer et cliquer sur Dupliquer puis sur Modifier. 5 Choisissez si ce filtre doit autoriser ou refuser l’accès en sélectionnant l’option correspondante dans le menu local Action. 6 Choisissez TCP dans le menu local Protocole. 7 Choisissez un service TCP dans le menu local. Pour sélectionner un port de service non standard, choisissez Autre. 8 Si vous le souhaitez, choisissez de consigner les paquets qui correspondent au filtre. 9 Saisissez la plage d’adresses IP source que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 10 Saisissez la plage d’adresses IP de destination que vous souhaitez filtrer.Chapitre 3 Service de coupe-feu IP 55 Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 11 Choisissez l’interface réseau à laquelle s’applique ce filtre. 12 Cliquez sur OK. 13 Cliquez sur Enregistrer pour appliquer le filtre immédiatement. Création d’un filtre IP avancé pour les ports UDP Vous pouvez utiliser la fenêtre Réglages avancés pour configurer des filtres très spécifiques pour les ports UDP. De nombreux services utilisent le protocole UDP (User Datagram Protocol) pour communiquer avec le serveur. Par défaut, toutes les connexions UDP sont autorisées. Il est conseillé de n’appliquer que quelques filtres aux ports UDP, voire aucun, car les filtres de refus peuvent entraîner un encombrement important du serveur. Si vous filtrez les ports UDP, ne sélectionnez pas l’option “Consigner tous les paquets acceptés” dans les fenêtres de configuration de filtres d’Admin Serveur. Étant donné que l’UDP est un protocole “sans connexion”, tous les paquets envoyés vers un port UDP seront consignés si vous sélectionnez cette option. Vous devez également autoriser l’accès aux ports UDP à des services spécifiques, tels que : • DNS • DHCP • SLP • Navigation dans le service de noms Windows • Remote Desktop • NFS • NetInfo Les ports UDP supérieurs à 1023 étant affectés de manière dynamique par certains services, il est impossible de déterminer à l’avance leurs numéros de ports précis. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou comme une adresse IP et un masque de réseau CIDR (192.168.2.0/24). Pour configurer facilement l’accès UDP pour ces ports, reportez-vous à la section “Ouverture du coupe-feu pour les services standard” à la page 52. Si vous avez besoin de réglages de coupe-feu plus avancés pour ces services UDP de base, utilisez les instructions suivantes pour les créer.56 Chapitre 3 Service de coupe-feu IP Pour créer un filtre IP pour les ports UDP : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé. 4 Cliquez sur le bouton Nouveau. Vous pouvez également sélectionner une règle similaire à celle que vous voulez créer et cliquer sur Dupliquer puis Modifier. 5 Choisissez si ce filtre doit autoriser ou refuser l’accès en sélectionnant l’option correspondante dans le menu local Action. 6 Choisissez UDP dans le menu local Protocole. 7 Choisissez un service UDP dans le menu local. Pour sélectionner un port de service non standard, choisissez Autre. 8 Si vous le souhaitez, choisissez de consigner les paquets qui correspondent au filtre. 9 Saisissez la plage d’adresses IP source que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 10 Saisissez la plage d’adresses IP de destination que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 11 Choisissez l’interface réseau à laquelle s’applique ce filtre. 12 Cliquez sur OK. 13 Cliquez sur Enregistrer pour appliquer le filtre immédiatement. Modification de filtres IP avancés Si vous modifiez un filtre après avoir activé le service de coupe-feu, vos modifications affecteront les connexions établies avec le serveur. Par exemple, si des ordinateurs sont connectés à votre serveur Web et que vous modifiez le filtre pour refuser tout accès au serveur, les ordinateurs connectés seront déconnectés. Pour modifier des filtres IP avancés : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé.Chapitre 3 Service de coupe-feu IP 57 4 Sélectionnez un filtre et cliquez sur Dupliquer, Modifier ou Supprimer. Si vous supprimez un filtre, vous avez terminé. 5 Modifiez les réglages et cliquez sur Enregistrer. Modification du filtre par défaut Si le serveur reçoit un paquet en utilisant un port ou une adresse IP auquel aucun de vos filtres ne s’applique, le service de coupe-feu utilisera le filtre par défaut. Vous pouvez paramétrer le filtre par défaut pour qu’il refuse ou autorise ces paquets pour des adresses IP spécifiques. Par défaut, le filtre Par défaut refuse l’accès. Vous avez la possibilité, si vous le souhaitez, de modifier le filtre par défaut pour qu’il autorise l’accès. Toutefois, vous ne devez pas prendre cette action à la légère. Si vous changez la valeur par défaut en autorisant l’accès, vous devez refuser de manière explicite tout accès à vos services en configurant des filtres de ports spécifiques pour tous les services nécessitant une protection. Il est recommandé de ne pas modifier le filtre par défaut et d’utiliser la fenêtre Général pour créer des règles avec un degré de priorité plus élevé autorisant l’accès aux services désignés. Pour modifier le filtre par défaut : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez Par défaut et cliquez sur Modifier. 5 Modifiez les réglages et cliquez sur Enregistrer.58 Chapitre 3 Service de coupe-feu IP Contrôle du service de coupe-feu Les coupe-feu sont la première ligne de défense d’un réseau contre les utilisateurs d’ordinateur malveillants (couramment appelés “pirates”). Pour préserver la sécurité de vos ordinateurs et de vos utilisateurs, vous devez contrôler l’activité des coupe-feu et prévenir les éventuelles menaces. Cette section explique comment consigner et contrôler votre coupe-feu. Affichage de la vue d’ensemble de l’état du coupe-feu La vue d’ensemble de l’état affiche un récapitulatif sommaire du service de coupe-feu. Il indique si le service est actif ou non et quelles sont les règles de filtres activées. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Configuration des historiques du service de coupe-feu Vous pouvez consigner les paquets dont l’accès est refusé par les filtres configurés, les paquets autorisés par ces mêmes filtres, ou les deux à la fois. Les deux options de consignation peuvent générer un grand nombre d’entrées d’historique, risquant de surcharger l’espace disque et de dégrader les performances du serveur. Vous ne devez utiliser l’option “Consigner tous les paquets acceptés” que pour des périodes de temps limitées. Vous pouvez choisir de consigner les paquets autorisés, les paquets refusés et un nombre déterminé de paquets. Pour configurer des historiques : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez les options de consignation voulues. 5 Cliquez sur Enregistrer pour démarrer la consignation. Affichage de l’historique du coupe-feu Chaque filtre que vous créez dans Admin Serveur correspond à une ou plusieurs règles du logiciel de coupe-feu sous-jacent. Les entrées d’historique font apparaître la règle appliquée, les adresses IP du client et du serveur et d’autres types d’informations. Pour consulter l’historique du service de coupe-feu : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Historique.Chapitre 3 Service de coupe-feu IP 59 Voici quelques exemples d’entrées d’historique de coupe-feu et la manière de les interpréter. Exemple d’historique nº1 Dec 12 13:08:16 ballch5 mach_kernel: ipfw: 65000 Unreach TCP 10.221.41.33:2190 192.168.12.12:80 in via en0 Cette entrée indique que le service de coupe-feu a utilisé la règle 65000 pour refuser (unreach) que le client distant de l’adresse 10.221.41.33:2190 n’accède au serveur 192.168.12.12 sur le port Web 80 via le port Ethernet 0. Exemple d’historique nº2 Dec 12 13:20:15 mayalu6 mach_kernel: ipfw: 100 Accept TCP 10.221.41.33:721 192.168.12.12:515 in via en0 Cette entrée indique que le service de coupe-feu a utilisé la règle 100 pour autoriser le client distant 10.221.41.33:721 à accéder au serveur 192.168.12.12 sur le port d’impression LPR 515 via le port Ethernet 0. Exemple d’historique nº3 Dec 12 13:33:15 smithy2 mach_kernel: ipfw: 10 Accept TCP 192.168.12.12:49152 192.168.12.12:660 out via lo0 Cette entrée indique que le service de coupe-feu a utilisé la règle 10 pour s’envoyer un paquet sur le port 660 via le périphérique de bouclage 0. Affichage des paquets refusés L’examen des paquets refusés peut vous aider à identifier les problèmes du service de coupe-feu et à les résoudre. Pour afficher les paquets refusés : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Assurez-vous que la case “Consigner tous les paquets refusés” est cochée. 5 Affichez les entrées d’historique dans Admin Serveur en cliquant sur Historique. Affichage des paquets consignés par règle de filtre L’examen des paquets filtrés peut vous aider à identifier les problèmes du service de coupe-feu et à les résoudre. Pour afficher les paquets filtrés : 1 Activez la consignation des paquets filtrés dans la fenêtre de modification des filtres. Consultez la section “Modification de filtres IP avancés” à la page 56 si vous n’avez pas activé la consignation pour un filtre particulier.60 Chapitre 3 Service de coupe-feu IP 2 Pour afficher les entrées d’historique dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 3 Cliquez sur Historique. Exemples pratiques Les filtres IP que vous créez opèrent ensemble de façon à assurer la sécurité au sein de votre réseau. Les exemples ci-après montrent comment utiliser les filtres pour atteindre certains objectifs spécifiques. Interdiction de l’accès aux utilisateurs Internet Cette section vous montre, à l’aide d’un exemple, comment autoriser l’accès au service Web de votre serveur aux utilisateurs de votre sous-réseau, tout en interdisant son accès au grand public sur Internet. Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Assurez-vous que Service Web est désactivé dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Ajoutez la plage d’adresses du réseau local. Pour ce faire, utilisez une adresse exemple du réseau avec son masque de réseau en notation CIDR. Par exemple, si un utilisateur a pour adresse 192.168.1.20 et que le masque de réseau est 255.255.255.0, saisissez alors 192.168.1.20/24. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. 11 Sélectionnez “Service Web” dans la fenêtre de droite pour permettre l’accès au Web. 12 Cliquez sur Enregistrer. Blocage du courrier indésirable Cette section vous montre, à l’aide d’un exemple, comment rejeter le courrier d’un expéditeur de courrier indésirable possédant l’adresse IP 17.128.100.0, tout en acceptant tous les autres messages électroniques Internet :Chapitre 3 Service de coupe-feu IP 61 Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Activez “Courrier SMTP” dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Saisissez 17.128.100.0 dans la plage d’adresses pour indiquer l’adresse de l’expéditeur du courrier indésirable. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. 11 Désélectionnez “Courrier SMTP” dans la fenêtre de droite pour désactiver le transfert de courrier. 12 Cliquez sur Enregistrer. Client autorisé à accéder au serveur de fichiers Apple Cette section vous montre, sous forme d’exemple, comment autoriser un client possédant l’adresse IP 10.221.41.33 à accéder au serveur de fichiers Apple. Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Désactivez “Service de fichiers Apple” dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Saisissez 10.221.41.33 dans la plage d’adresses pour indiquer l’adresse du client. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. Important : configurez dans les filtres que vous créez des plages d’adresses très spécifiques pour bloquer le courrier SMTP entrant. Par exemple, si vous définissez un filtre sur le port 25 destiné à refuser le courrier provenant de n’importe quelle adresse, vous empêcherez la distribution du courrier de vos utilisateurs.62 Chapitre 3 Service de coupe-feu IP 11 Sélectionnez “Service de fichiers Apple” dans la fenêtre de droite pour autoriser l’accès aux fichiers. 12 Cliquez sur Enregistrer. Tâches courantes d’administration réseau utilisant le service de coupe-feu Votre coupe-feu est la première ligne de défense contre les intrus non autorisés sur votre réseau, les utilisateurs malveillants et les attaques de virus contre les réseaux. De bien des façons, ces attaques peuvent endommager vos données ou utiliser les ressources de votre réseau. Cette section présente quelques-unes des utilisations courantes du service de coupe-feu dans l’administration réseau. Prévention des attaques par déni de service (DoS) Lorsque le serveur reçoit une requête de connexion TCP d’un client pour lequel l’accès est refusé, il renvoie par défaut une réponse spécifiant que la connexion a été refusée. Cela empêche le client refusé de renvoyer sans cesse sa demande. Un utilisateur malveillant peut toutefois générer une série de requêtes de connexion TCP à partir de l’adresse IP d’un client refusé et forcer le serveur à lui répondre continuellement, bloquant ainsi toutes les autres connexions au serveur. Il s’agit d’un type d’attaque par déni de service. Pour prévenir ce type d’attaque par déni de service : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Désélectionnez la case “Réponse (ping) à l’écho ICMP”. 6 Cliquez sur Enregistrer. Contrôle ou autorisation de l’utilisation du réseau en peer-to-peer Les administrateurs réseau ont parfois besoin de contrôler l’utilisation des applications de partage de fichiers peer-to-peer (P2P). Ces applications pourraient en effet utiliser la bande passante et les ressources du réseau de façon inappropriée ou disproportionnée. Le partage de fichiers en P2P peut également exposer une entreprise à des risques en termes de sécurité ou de propriété intellectuelle. Important : les attaques par déni de service sont plutôt rares. N’effectuez ces réglages que si vous estimez que votre serveur peut être la cible d’une attaque. Si vous refusez les réponses à l’écho ICMP, les services utilisant le ping pour localiser les services réseau seront incapables de détecter votre serveur.Chapitre 3 Service de coupe-feu IP 63 Vous pouvez couper la mise en réseau P2P en bloquant tout le trafic entrant et sortant sur le numéro de port utilisé par l’application P2P. Il vous faudra déterminer le port utilisé pour chaque réseau P2P dont il est question. Par défaut, le coupe-feu de Mac OS X Server bloque tous les ports non spécifiquement ouverts. Vous pouvez choisir de limiter l’utilisation du réseau P2P aux adresses IP se trouvant derrière le coupe-feu. Pour ce faire, vous devez ouvrir le port P2P pour votre interface LAN, mais continuer de bloquer le port sur l’interface connectée à Internet (interface WAN). Pour apprendre à créer un filtre de coupe-feu, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Contrôle ou activation de l’utilisation des jeux en réseau Les administrateurs réseau ont parfois besoin de contrôler l’utilisation des jeux en réseau. Ces jeux pourraient en effet utiliser la bande passante et les ressources du réseau de façon inappropriée ou disproportionnée. Vous pouvez couper les jeux en réseau en bloquant tout le trafic entrant et sortant sur le numéro de port utilisé par le jeu. Il vous faudra déterminer le port utilisé pour chaque jeu en réseau dont il est question. Par défaut, le coupe-feu de Mac OS X Server bloque tous les ports non spécifiquement ouverts. Vous pouvez choisir de limiter l’utilisation des jeux en réseau aux adresses IP situées derrière le coupe-feu. Pour ce faire, vous devez ouvrir le port approprié sur votre interface LAN, mais continuer de bloquer le port sur l’interface connectée à Internet (interface WAN). Certains jeux ont besoin d’une connexion à un service de jeux, ce qui ne fonctionnera peut-être plus. Pour apprendre à créer un filtre de coupe-feu, consultez la rubrique “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Vous pouvez ouvrir le coupe-feu pour certains jeux en réseau afin que ceux-ci puissent se connecter aux autres joueurs et services de jeux se trouvant en dehors du coupe-feu. Pour cela, vous devez ouvrir le port adéquat sur vos interfaces LAN et WAN. Certains jeux nécessitent l’ouverture de plusieurs ports. Consultez la documentation du jeu pour plus de détails sur la mise en réseau. Pour apprendre à créer un filtre de coupe-feu, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Configuration avancée Vous préférez peut-être utiliser une interface de ligne de commande et un fichier de configuration classique pour configurer le service de coupe-feu de Mac OS X Server. Par exemple, vous disposez peut-être d’un fichier de configuration ipfw existant que vous voulez migrer vers une nouvelle installation Mac OS X Server. Ou vous avez tout simplement besoin de mieux contrôler le coupe-feu pour le dépannage et la détection des intrusions.64 Chapitre 3 Service de coupe-feu IP Contexte Lorsque vous cliquez sur le bouton Enregistrer dans Admin Serveur, toutes les anciennes règles sont purgées afin que les nouvelles règles soient chargées et s’appliquent immédiatement. Cette opération a lieu que le service de coupe-feu IP soit lancé ou arrêté. Si le service de coupe-feu IP est actif, il s’arrête le temps de recharger les règles et redémarre automatiquement. Les nouvelles règles sont chargées depuis trois sources : • Les règles des fenêtres Général et Avancé (stockées dans /etc/ipfilter/ ip_address_groups.plist). • Les règles ipfw configurées manuellement, si elles existent (stockées dans /etc/ ipfilter/ipfw.conf). • La règle de détournement NAT, si le service NAT est actif. Si vous souhaitez insérer vos propres règles dans le fichier ipfw.conf, vous pouvez utiliser un modèle installé sur /etc/ipfilter/ipfw.conf.default. Dupliquez le fichier, renommez-le et modifiez-le en suivant les indications du modèle. Précautions En utilisant la fenêtre Avancé ou en créant vos propres règles, vous pouvez couper le serveur de tout accès réseau. Il peut être nécessaire de redémarrer en mode monoutilisateur pour rétablir l’accès réseau. Pour éviter cela, envisagez de créer une tâche cron pour désactiver périodiquement le coupe-feu pendant que vous testez les règles. N’oubliez pas de désactiver la tâche cron lorsque la machine est mise en production. La commande suivante désactive le coupe-feu : sudo sysctl -w net.inet.ip.fw.enable=0 Et celle-ci l’active : sudo sysctl -w net.inet.ip.fw.enable=1 Ni l’une ni l’autre de ces opérations ne change les règles chargées dans le coupe-feu, elles déterminent juste si ces règles sont appliquées. Création de règles de filtres IP via ipfw La commande ipfw peut-être utilisée conjointement avec le module Coupe-feu d’Admin Serveur lorsque vous souhaitez : • Afficher les règles créées par le module Coupe-feu. Chaque filtre se traduit par une ou plusieurs règles. • Créer des filtres avec des caractéristiques qui ne peuvent pas être définies à l’aide du module Coupe-feu. Il est par exemple conseillé d’utiliser des règles propres à un type particulier de protocole IP, ou bien, de filtrer ou de bloquer les paquets sortants. • Compter le nombre de fois où les règles sont appliquées.Chapitre 3 Service de coupe-feu IP 65 Si vous utilisez ipfw, veillez à ne pas modifier les règles créées avec le module Coupe-feu. Les modifications apportées aux règles du module Coupe-feu ne sont pas définitives. Le service de coupe-feu recrée toute règle définie à l’aide du module Coupe-feu à chaque redémarrage du service. Voici un récapitulatif du mode d’affectation des numéros de règles par le module de coupe-feu : Révision des règles de filtres IP La commande d’affichage “ipfw show” utilisée dans l’application Terminal permet d’examiner les règles définies pour votre serveur. La commande “show” sert à afficher quatre colonnes d’informations : Lorsque vous tapez : ipfw show Numéro de règle Utilisée par le module Coupe-feu pour 10 Bouclage. 20 Rejet de tout paquet provenant de ou destiné à 127.0.0.0/8 (diffusion). 30 Rejet de tout paquet provenant de 224.0.0.0/3 (diffusion). 40 Rejet des paquets TCP destinés à 224.0.0.0/3 (diffusion). 100–64000 Filtres pour ports spécifiques, définis par l’utilisateur. 63200 Refus des réponses écho “icmp”. Créé lorsque l’option “Refuser la réponse écho ICMP” est sélectionnée dans l’onglet Avancé de la fenêtre de configuration du service de coupe-feu. 63300 Refus du protocole igmp. Créé lorsque l’option “Refuser le protocole IGMP” est sélectionnée dans l’onglet Avancé de la fenêtre Configuration le coupe-feu. 63400 Autorisation de l’accès au port 111 pour tout paquet TCP ou UDP (nécessaire pour NetInfo). Créée lorsqu’un domaine NetInfo partagé est trouvé sur le serveur. 63500 Autorisation de l’accès aux ports des domaines partagés NetInfo pour les paquets TCP et UDP spécifiés par l’utilisateur. Vous pouvez configurer NetInfo pour utiliser un port statique ou pour sélectionner dynamiquement un port de la plage 600 à 1023, puis utiliser la fenêtre de configuration du coupe-feu pour autoriser tous les clients ou certains d’entre eux à accéder à ces ports. 64000–65000 Filtres définis par l’utilisateur comme valeurs par défaut. Colonne Informations 1 Le numéro de la règle. Le degré de priorité de la règle est inversement proportionnel à son numéro. 2 Le nombre d’applications du filtre depuis sa création. 3 Le nombre d’octets auxquels le filtre a été appliqué. 4 Une description de la règle.66 Chapitre 3 Service de coupe-feu IP Vous verrez des informations similaires à celles-ci : 0010 260 32688 allow log ip from any to any via lo* 0020 0 0 deny log ip from 127.0.0.0/8 to any in 0020 0 0 deny log ip from any to 127.0.0.0/8 in 0030 0 0 deny log ip from 224.0.0.0/3 to any in 0040 0 0 deny log tcp from any to 224.0.0.0/3 in 00100 1 52 allow log tcp from 111.222.33.3 to 111.222.31.3 660 in ... Création de règles de filtres IP Pour créer des règles, utilisez la commande “ipfw add”. L’exemple suivant illustre la création de la règle 200, un filtre qui empêche les paquets TCP provenant d’un client dont l’adresse IP est 10.123.123.123 d’accéder au port 80 du système dont l’adresse IP est 17.123.123.123 : ipfw add 200 deny tcp from 10.123.123.123 to 17.123.123.123 80 Suppression de règles de filtres IP Pour supprimer une règle, utilisez la commande “ipfw delete”. Cet exemple permet de supprimer la règle 200 : ipfw delete 200 Pour plus d’informations, consultez les pages man concernant ipfw. Références de ports Les tableaux suivants répertorient les numéros de ports TCP et UDP généralement utilisés par les ordinateurs Mac OS X et Mac OS X Server. Ces ports peuvent être utilisés lors de la configuration de vos filtres IP. Consultez le site Web www.faqs.org/rfcs pour obtenir la liste des documents RFC référencés dans les tableaux. Port TCP Utilisé pour Référence 7 écho RFC 792 20 Données FTP RFC 959 21 Contrôle FTP RFC 959 22 ssh (shell sécurisé) 23 Telnet RFC 854 25 SMTP (courrier) RFC 821 53 DNS RFC 1034 79 Finger RFC 1288 80 HTTP (Web) RFC 2068 88 Kerberos RFC 1510 106 Serveur de mots de passe Open Directory (avec 3659)Chapitre 3 Service de coupe-feu IP 67 110 POP3 (courrier) RFC 1081 111 Appel de procédure à distance (RPC) RFC 1057 113 AUTH RFC 931 115 sftp 119 NNTP (nouvelles) RFC 977 123 Synchronisation du serveur horloge de réseau (NTP) RFC 1305 137 Noms Windows 138 Explorateur Windows 139 Fichiers et impression Windows (SMB) RFC 100 143 IMAP (accès au courrier) RFC 2060 311 Administration Web à distance AppleShare IP, Contrôle de serveur, Admin Serveur (servermgrd), Gestionnaire de groupe de travail (DirectoryService) 389 LDAP (annuaires) Recherche LDAP Sherlock 2 RFC 2251 427 SLP (localisation de services) 443 SSL (HTTPS) 514 shell 515 LPR (impression) RFC 1179 532 netnews 548 AFP (AppleShare) 554 RTSP, protocole de diffusion en temps réel (QTSS) RFC 2326 600–1023 Services RPC pour Mac OS X (par exemple, NetInfo) 625 Accès au répertoire distant 626 Administration IMAP (service de courrier Mac OS X et courrier AppleShare IP 6.x) 636 LDAP SSL 660 Réglages de serveur, Gestionnaire de serveur Port TCP Utilisé pour Référence68 Chapitre 3 Service de coupe-feu IP 687 Utilisateurs et groupes partagés AppleShare IP, Contrôle de serveur, Admin Serveur (servermgrd) 749 Administration Kerberos à l’aide de l’outil à ligne de commande kadmind 1220 Admin QTSS 1694 Basculement IP 1723 VPN PPTP RFC 2637 2049 NFS 2236 Gestionnaire Macintosh 3031 Lien entre les applications 3659 Serveur de mots de passe Open Directory (avec 106) 7070 RTSP, protocole de diffusion en temps réel (QTSS) 8000–8999 Service Web 16080 Service Web avec cache performances Port UDP Utilisé pour Référence 7 écho 53 DNS 67 Serveur DHCP (BootP) 68 Client DHCP 69 Protocole de transfert de fichiers TFTP 111 Appel de procédure à distance (RPC) 123 Protocole de synchronisation d’horloge (NTP) RFC 1305 137 Service WINS (Windows Name Service) 138 Windows Datagram Service 161 Protocole SNMP (Simple Network Management Protocol) 427 SLP (localisation de services) 497 Retrospect 513 who Port TCP Utilisé pour RéférenceChapitre 3 Service de coupe-feu IP 69 Autres sources d’informations Pour plus d’informations sur ipfw : Vous trouverez plus d’informations sur ipfw, le processus qui contrôle le service de coupe-feu IP, en accédant à sa page man. Elle explique comment accéder à ses fonctions et les implémenter. Pour accéder à la page man, utilisez l’application Terminal pour saisir : man ipfw Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs. La section “Références de ports” contient plusieurs numéros de RFC pour divers protocoles. Vous trouverez également de la documentation sur les adresses de multidiffusion importantes dans le document RFC le plus récent sur l’affectation de numéros, actuellement RFC 1700. 514 Syslog 554 RTSP, protocole de diffusion en temps réel (QTSS) 600–1023 Services RPC pour Mac OS X (par exemple, NetInfo) 985 NetInfo (lors de la création d’un domaine partagé à l’aide de Configuration de domaine NetInfo) 2049 Network File System (NFS) 3031 Lien entre les applications 3283 Assistant réseau Apple, Remote Desktop Apple 5353 Rendezvous (mDNSResponder) 6970 et supérieurs QTSS (Serveur Enchaînement QuickTime) 7070 Protocole RTSP alternatif (QTSS) Port UDP Utilisé pour Référence4 71 4 Service NAT La traduction d’adresse de réseau (NAT) est plus couramment appelée masquage d’adresses IP. Le système NAT est utilisé pour autoriser plusieurs ordinateurs à accéder à Internet en leur affectant une seule adresse IP. Il vous permet de créer un réseau privé qui accède à Internet via un routeur ou une passerelle NAT. Le routeur NAT reçoit tout le trafic provenant de votre réseau privé et mémorise les adresses internes qui ont effectué les requêtes. Lorsque le routeur NAT reçoit la réponse à la requête, il la fait suivre à l’ordinateur à partir duquel elle a été émise. Le trafic provenant d’Internet n’atteint donc aucun ordinateur situé derrière le routeur NAT, sauf si l’option de réexpédition de port est activée. L’activation de NAT sur Mac OS X Server nécessite un contrôle détaillé de DHCP, qui est donc configuré séparément dans Admin Serveur. Pour en savoir plus sur DHCP, reportez-vous au chapitre 1, “Service DHCP”, à la page 7. L’activation de NAT crée aussi automatiquement une règle de détournement de la configuration de coupe-feu. Démarrage et arrêt du service NAT Admin Serveur vous permet de démarrer et d’arrêter le service NAT sur votre interface réseau par défaut. Le démarrage du service NAT provoque également le démarrage de DHCP pour l’interface par défaut. Pour démarrer le service NAT : 1 Dans Admin Serveur, sélectionnez NAT dans la fenêtre Ordinateurs et services. 2 Cliquez sur Démarrer le service. Une fois le service lancé, l’option Arrêter le service devient disponible.72 Chapitre 4 Service NAT Configuration du service NAT Admin Serveur vous permet d’indiquer l’interface réseau connectée à Internet ou à un autre réseau externe. Pour configurer le service NAT : 1 Dans Admin Serveur, sélectionnez NAT dans la fenêtre Ordinateurs et services. 2 Cliquez sur Réglages. 3 Choisissez l’interface réseau voulue dans le menu local “Partagez votre connexion depuis : Cette interface doit correspondre à celle qui est connectée à Internet ou à un réseau externe. 4 Cliquez sur Enregistrer. Contrôle du service NAT Il peut s’avérer utile de contrôler le service NAT pour le dépannage et la sécurité. Cette section décrit la vue d’ensemble de l’état du NAT et le contrôle de l’activité de détournement du NAT. Affichage de la vue d’ensemble de l’état du NAT La vue d’ensemble de l’état du NAT vous permet de voir si le service fonctionne et combien de liens de protocoles sont actifs. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez Service NAT dans la liste Ordinateurs et service . 2 Cliquez sur le bouton Vue d’ensemble. Affichage de l’activité NAT Lorsque le service NAT est activé, il crée un filtre de détournement de paquets dans le service Coupe-feu IP. Vous pouvez afficher les événements de détournement de paquets NAT qui ont été consignés par le service de coupe-feu. Les historiques sont utiles pour le dépannage et la configuration du réseau. Pour résoudre les problèmes liés au NAT, vous devez créer la règle manuellement et activer la consignation des paquets autorisés par la règle.Chapitre 4 Service NAT 73 Pour afficher l’historique de détournement NAT : 1 Dans l’application Terminal, saisissez : ipfw add 10 divert natd all from any to any via correspond à l’interface réseau sélectionnée dans la section NAT d’Admin Serveur. 2 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur l’onglet Avancé. 5 Sélectionnez la règle que vous venez de créer. 6 Cliquez sur le bouton Modifier. 7 Choisissez de consigner les paquets qui correspondent au filtre. 8 Cliquez sur OK. 9 Dans Admin Serveur, choisissez Service NAT dans la liste Ordinateurs et services. 10 Cliquez sur Réglages. 11 Cliquez sur Consignation. 12 Activez la consignation. 13 Cliquez sur Enregistrer. 14 Cliquez sur le bouton Historique pour afficher l’historique. Autres sources d’informations Pour plus d’informations sur natd : Vous trouverez plus d’informations sur natd, le démon qui contrôle le service NAT, en accédant à sa page man. Elle explique comment accéder à ses fonctions et les implémenter. Pour accéder à la page man, utilisez l’application Terminal pour saisir : man natd Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs Pour les descriptions du NAT, consultez les documents RFC 1631 et RFC 3022.5 75 5 Service VPN Un réseau privé virtuel (VPN) correspond à deux ou plusieurs ordinateurs ou réseaux (noeuds) connectés par un lien privé de données cryptées. Ce lien simule une connexion locale, comme si l’ordinateur distant était relié au réseau local (LAN). Les VPN permettent aux utilisateurs travaillant depuis leur domicile ou en dehors du réseau LAN de s’y connecter en toute sécurité à l’aide de n’importe quelle connexion réseau, comme Internet. Du point de vue de l’utilisateur, la connexion VPN apparaît comme un lien privé dédié. La technologie VPN permet également aux filiales d’une organisation de se connecter à Internet, tout en conservant des communications sécurisées. La connexion VPN via Internet joue le rôle d’un lien WAN (Wide Area Network) entre les sites. Les VPN présentent aussi de nombreux avantages pour les organisations dont les ressources d’ordinateurs sont physiquement séparées. Par exemple, chaque utilisateur ou noeud distant utilise les ressources réseau de son fournisseur d’accès à Internet (FAI) au lieu d’être relié directement, par câble, à l’emplacement principal. Les VPN permettent également aux utilisateurs de portables vérifiés d’accéder aux ressources d’ordinateurs privés (serveurs de fichiers, etc.) depuis n’importe quelle connexion Internet. Enfin, le VPN peut permettre de relier plusieurs réseaux LAN entre eux sur de grandes distances en utilisant l’infrastructure Internet existante. Ce chapitre explique la méthode d’authentification VPN, les protocoles de transport et les modes de configuration, de gestion et de contrôle du service VPN. Il ne contient pas d’instructions sur la configuration des clients VPN devant utiliser votre serveur VPN.76 Chapitre 5 Service VPN VPN et sécurité Les VPN assurent la confidentialité et l’inaltérabilité des données grâce à une authentification stricte de l’identité et au transport de données cryptées entre les noeuds. La section suivante contient des informations sur toutes les méthodes de transport et d’authentification gérées. Méthode d’authentification Le VPN Mac OS X Server utilise le protocole MS-CHAPv2 (Challenge Handshake Authentication Protocol version 2) de Microsoft pour l’authentification. Il s’agit également du système d’authentification standard de Windows pour les VPN. Cette méthode d’authentification encode les mots de passe lorsqu’ils sont envoyés sur le réseau et les stocke sous une forme brouillée sur le serveur pour garantir un bon niveau de sécurité lors de la transmission réseau. Cette méthode d’authentification est la méthode par défaut disponible pour les deux protocoles de transport décrits dans la section suivante. Mac OS X Server gère plusieurs méthodes d’authentification. Chacune d’elles possède ses propres avantages et ses exigences. Il est impossible de choisir votre méthode d’authentification à l’aide d’Admin Serveur. Si vous voulez configurer un système d’authentification différent de celui défini par défaut (pour utiliser par exemple le système d’authentification SecurID de RSA Security), il vous faudra modifier manuellement le fichier de configuration du VPN. Ce fichier de configuration se trouve dans : /Bibliothèque/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist Protocoles de transport Vous avez la possibilité d’activer l’un ou l’autre, ou les deux protocoles de transport crypté. Chacun d’eux possède ses avantages propres et ses conditions requises. Protocole PPTP (Point to Point Tunneling) PPTP est le protocole VPN standard de Windows. PPTP offre un bon cryptage et gère plusieurs systèmes d’authentification. Il utilise le mot de passe fourni par l’utilisateur pour produire une clé de cryptage. Vous pouvez également autoriser un cryptage de sécurité 40 bits (faible) en plus du cryptage par défaut 128 bits (fort) si vos clients VPN en ont besoin. PPTP est nécessaire si vous disposez de clients Windows ou Mac OS X 10.2.x.Chapitre 5 Service VPN 77 Protocole L2TP/IPSec (Layer Two Tunnelling Protocol, Secure Internet Protocol) Le protocole L2TP/IPSec utilise un cryptage de sécurité IP (IPSec) fort pour la “tunnelisation” des données depuis et vers les noeuds réseau. Il s’agit ni plus ni moins d’une combinaison du protocole L2F de Cisco et du protocole PPTP. IPSec requiert des certificats de sécurité émis par une autorité de certification telle que Verisign, ou un secret partagé prédéfini entre les noeuds connectés. Le secret partagé doit être saisi sur le serveur et sur un client. Il ne s’agit pas d’un mot de passe d’authentification, mais plutôt d’un code utilisé pour générer les clés de cryptage afin d’établir des tunnels sécurisés entre les noeuds. Avant de configurer le service VPN Avant de configurer le service VPN (Virtual Private Network), vous devez choisir le protocole de transport à utiliser. Le tableau ci-dessous présente les protocoles gérés par les différentes plate-formes. Si vous utilisez le protocole L2TP, vous devez posséder un certificat de sécurité émis par une autorité de certification telle que Verisign, ou un secret partagé prédéfini entre les noeuds connectés. Si vous optez pour le secret partagé, sachez qu’il doit également être sécurisé (8-12+ caractères alphanumériques avec ponctuation) et gardé secret par les utilisateurs. Si vous utilisez le protocole PPTP, vous devez vous assurer que tous vos clients gèrent les connexions PPTP 128 bits, pour une sécurité optimale du transport. Sachez qu’en activant une sécurité de transport 40 bits, vous vous exposez à des risques importants en matière de sécurité. Gestion du service VPN Cette section décrit les tâches associées à la gestion du service VPN. Ces tâches incluent le démarrage, l’arrêt et la configuration du service. Démarrage ou arrêt du service VPN Vous utilisez Admin Serveur pour démarrer ou arrêter le service VPN. Pour démarrer ou arrêter le service VPN : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Assurez-vous qu’au moins un protocole de transport est activé et configuré. Si vous avez des... vous pouvez utiliser L2TP/IPSec. vous pouvez utiliser PPTP. Clients Mac OS X 10.3.x X X Clients Mac OS X 10.2.x X Clients Windows X (sous Windows XP) X Clients Linux ou Unix X X78 Chapitre 5 Service VPN 3 Cliquez sur Démarrer le service ou Arrêter le service. Lorsque le service est activé, le bouton Arrêter le service est disponible. Activation et configuration du protocole de transport L2TP Utilisez Admin Serveur pour désigner L2TP comme protocole de transport. En activant ce protocole, vous devez également configurer les réglages des connexions. Vous devez définir un secret partagé IPSec (sauf si vous détenez un certificat de sécurité d’une autorité de certification), la plage d’affectation d’adresses IP à fournir à vos clients et le groupe destiné à recevoir les autorisations VPN (si nécessaire). Si les protocoles L2TP et PPTP sont utilisés ensemble, chaque protocole devra disposer d’une plage d’adresses distincte et ces plages ne pourront pas se chevaucher. Pour activer le protocole L2TP : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez L2TP. 5 Saisissez le secret partagé. 6 Définissez la première adresse IP de la plage d’affectation. 7 Définissez la dernière adresse IP de la plage d’affectation. 8 Saisissez le groupe ayant accès à l’ouverture de session VPN. Vous pouvez utiliser le bouton Utilisateurs et groupes pour rechercher un groupe. Si vous laissez ce champ vide, tous les groupes de travail auront accès à l’ouverture de session VPN. 9 Cliquez sur Enregistrer. Activation et configuration du protocole de transport PPTP Utilisez Admin Serveur pour désigner PPTP comme protocole de transport. En activant ce protocole, vous devez également configurer les réglages des connexions.Vous devez indiquer la longueur de la clé de cryptage (40 bits en plus de 128 bits), la plage d’affectation des adresses IP à donner à vos clients et le groupe destiné à recevoir les autorisations VPN (si nécessaire).Si les protocoles L2TP et PPTP sont utilisés ensemble, chaque protocole devra disposer d’une plage d’adresses distincte et ces plages ne pourront pas se chevaucher. Pour activer le protocole PPTP : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez PPTP.Chapitre 5 Service VPN 79 5 Si vous le souhaitez, sélectionnez “Autoriser les clés de cryptage 40 bits” pour autoriser ces clés à être utilisées en plus des clés 128 bits. 6 Définissez l’adresse de départ et les adresses IP de la plage d’affectation. 7 Saisissez le groupe ayant accès à l’ouverture de session VPN. Vous pouvez utiliser le bouton Utilisateurs et groupes pour rechercher un groupe. Si vous laissez ce champ vide, tous les groupes de travail auront accès à l’ouverture de session VPN. 8 Cliquez sur Enregistrer. Configuration de réglages réseau supplémentaires pour les clients VPN Lorsqu’un utilisateur se connecte à votre serveur via le service VPN, il reçoit une adresse IP tirée de votre plage d’adresses affectées. Si cette plage n’est pas desservie par un serveur DHCP, vous allez devoir configurer des réglages réseau supplémentaires. Ces réglages incluent le masque de réseau, l’adresse du DNS et les domaines de recherche. Pour configurer des réglages réseau supplémentaires : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet d’informations sur les clients. 4 Saisissez le masque de réseau de votre plage d’adresses IP affectées. 5 Saisissez l’adresse IP du serveur DNS. 6 Saisissez si nécessaire les domaines de recherche. 7 Cliquez sur Enregistrer. Configuration des définitions de routage réseau VPN Les définitions de routage réseau VPN vous permettent d’acheminer des données provenant d’une adresse spécifique via le tunnel VPN ou un réseau non sécurisé. Vous pouvez par exemple décider que tout le trafic destiné à la plage d’adresses IP du réseau LAN passe par le tunnel sécurisé avant d’arriver au LAN, mais que le trafic en direction des autres adresses soit acheminé via la connexion Internet normale, non sécurisée, de l’utilisateur. Cela peut vous aider à mieux contrôler le trafic du tunnel VPN. Les définitions suivantes ne sont pas classées dans l’ordre ; elles appliquent uniquement la description qui correspond le mieux au paquet acheminé. Avertissement : les clés de cryptage 40 bits sont moins sûres, mais il peut être nécessaire de les autoriser pour certaines applications clients VPN.80 Chapitre 5 Service VPN Pour créer les définitions de routage : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Informations sur les clients. 4 Cliquez sur le bouton Ajouter sous la liste des définitions de routage. 5 Saisissez la plage d’adresses des paquets à acheminer. 6 Saisissez le masque de réseau de la plage d’adresses à acheminer. 7 Sélectionnez la destination de routage dans le menu local. Privé signifie un acheminement via le tunnel VPN. Public signifie utiliser l’interface normale, sans tunnel. Contrôle du service VPN Cette section décrit les tâches associées au contrôle d’un service VPN en cours de fonctionnement. Cela comprend l’accès aux rapports d’état, le réglage des options de consignation, l’affichage des historiques et le contrôle des connexions. Affichage de la vue d’ensemble de l’état du VPN La vue d’ensemble VPN vous fournit un bref rapport d’état sur vos services VPN actifs. Elle vous indique le nombre de clients L2TP et PPTP connectés, la méthode d’authentification sélectionnée et l’heure de démarrage du service. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Configuration du niveau de détail de l’historique du service VPN Vous pouvez choisir le niveau de détail de l’historique du service VPN. • La consignation non maximale ne signale que les cas nécessitant une action immédiate (par exemple, si le service VPN ne démarre pas). • La consignation maximale enregistre toute l’activité du service VPN, y compris les fonctions de routine. La consignation non maximale est définie par défaut. Pour définir le niveau de détail de l’historique VPN : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez Maximale pour activer la consignation maximale, si vous le souhaitez. 5 Cliquez sur Enregistrer.Chapitre 5 Service VPN 81 Configuration de l’intervalle d’archivage de l’historique VPN Mac OS X Server peut archiver automatiquement les historiques du service VPN après une certaine durée. Chaque historique archivé est compressé afin qu’il utilise moins d’espace disque que le fichier d’historique d’origine. Vous pouvez personnaliser la fréquence d’archivage des historiques en choisissant des intervalles réguliers, mesuré en jours. Pour configurer l’intervalle d’archivage des historiques : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez “Archiver l’historique tous les ___ jours”. 5 Saisissez l’intervalle de renouvellement de l’archivage d’historique souhaité. 6 Cliquez sur Enregistrer. Affichage de l’historique du VPN Vous allez devoir contrôler les historiques VPN pour garantir le bon fonctionnement de votre réseau privé virtuel. Les historiques VPN peuvent vous aider à résoudre les problèmes. Pour afficher l’historique : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Historiques. Affichage des connexions client VPN Vous pouvez contrôler les connexions client VPN pour garantir un accès sécurisé au réseau privé virtuel (VPN). L’écran des connexions client vous permet de voir l’utilisateur qui est connecté, l’adresse IP à partir de laquelle il s’est connecté, l’adresse IP affectée par votre réseau, ainsi que le type et la durée de la connexion. Vous pouvez trier la liste en cliquant sur les en-têtes de colonne. Pour afficher les connexions client : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Connexions. Autres sources d’informations Pour plus d’informations sur le protocole L2TP/IPSec : L’IETF (Internet Engineering Task Force) travaille à la création de normes standard formelles pour le système d’authentification d’utilisateur L2TP/IPsec. Consultez le site Web www.ietf.org/ids.by.wg/ipsec.html (en anglais) pour obtenir des informations supplémentaires.82 Chapitre 5 Service VPN Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs • Pour une description du protocole L2TP, consultez le document RFC 2661. • Pour une description du protocole PPTP, consultez le document RFC 2637.6 83 6 Service NTP Le protocole NTP (Network Time Protocol) est un protocole réseau utilisé pour synchroniser les horloges des ordinateurs de votre réseau sur l’heure d’une horloge de référence. Le protocole NTP est utilisé pour garantir que tous les ordinateurs du réseau affichent la même heure. Si un réseau isolé, voire un seul ordinateur, fonctionne avec la mauvaise heure, les services utilisant l’horodatage (comme le service de courrier ou le service Web utilisant des cookies horodatés) enverront des dates et des heures erronées et ne seront donc plus synchronisés avec les autres ordinateurs sur Internet. Par exemple, un message électronique pourrait arriver plusieurs minutes ou années avant son envoi (d’après l’horodatage) et la réponse à ce message pourrait arriver avant que l’original n’ait été envoyé. Fonctionnement du service NTP NTP utilise le temps universel coordonné UTC, (Universal Time Coordinated) comme heure de référence. L’heure UTC se fonde sur une résonance atomique, c’est pourquoi les horloges qui affichent l’heure UTC sont souvent appelées “horloges atomiques”. Les serveurs NTP officiels sur Internet (appelés serveurs de Strate 1) donnent l’heure UTC exacte, d’autres serveurs subordonnés (appelés serveurs de Strate 2 et 3) interrogent régulièrement les serveurs de strate 1 et estiment le temps nécessaire pour envoyer et recevoir la requête sur le réseau. Ils combinent ensuite cette estimation avec le résultat de la requête pour synchroniser l’heure des serveurs de strate 2 ou 3. La précision des estimations est de l’ordre de la nanoseconde. Votre réseau local peut alors synchroniser son horloge sur les serveurs de strate 3. Le processus se répète ainsi de suite. Un ordinateur client NTP de votre réseau prend pour référence l’heure UTC et la convertit en heure locale d’après ses propres réglages de fuseau horaire et règle son horloge interne en conséquence.84 Chapitre 6 Service NTP Utilisation du service NTP sur votre réseau Mac OS X Server peut servir non seulement de client NTP, recevant l’heure officielle d’un serveur de temps sur Internet, mais aussi de serveur de temps de référence pour un réseau. Vos clients locaux peuvent interroger votre serveur pour synchroniser leur horloge. Si vous définissez votre serveur pour qu’il réponde aux requêtes de temps, il est conseillé de le configurer également pour qu’il se synchronise sur un serveur de référence sur Internet. Configuration du service NTP Si vous choisissez d’exécuter le service NTP sur votre réseau, assurez-vous que votre serveur désigné peut accéder à un serveur de temps de référence plus élevé. Apple fournit un serveur de temps de strate 2 à ses clients sur le site time.apple.com. En outre, vous devez vous assurer que votre coupe-feu autorise les requêtes NTP vers un serveur de temps de référence sur le port UDP 123, ainsi que les requêtes entrantes provenant des clients locaux sur le même port. Pour plus d’informations sur la configuration de votre coupe-feu, consultez le chapitre 3, “Service de coupe-feu IP”, à la page 45. Pour configurer le service NTP : 1 Assurez-vous que votre serveur est bien configuré pour “Régler automatiquement la date et l’heure”. Ce réglage s’effectue dans la fenêtre Date et heure des Préférences Système, ou dans la fenêtre Réglages d’Admin Serveur sur le serveur. 2 Ouvrez Admin Serveur et sélectionnez le serveur que vous souhaitez utiliser comme serveur de temps. 3 Cliquez sur Réglages. 4 Cliquez sur l’onglet Avancé. 5 Sélectionnez Activer NTP. 6 Cliquez sur Enregistrer.Chapitre 6 Service NTP 85 Configuration du service NTP sur les ordinateurs clients Si vous avez configuré un serveur de temps local, vous pouvez configurer vos clients pour qu’ils interrogent ce serveur de temps afin d’obtenir la date et l’heure du réseau. Par défaut, les clients peuvent se synchroniser sur le serveur de temps Apple. Ces instructions vous permettent de configurer vos ordinateurs clients pour qu’ils interrogent votre serveur de temps. Pour configurer le service NTP sur vos ordinateurs clients : 1 Ouvrez les Préférences Système. 2 Cliquez sur Date et heure. 3 Sélectionnez l’onglet Horloge de réseau. 4 Sélectionnez “Régler automatiquement la date et l’heure”. 5 Sélectionnez et supprimez le texte qui se trouve dans le champ au lieu d’utiliser le menu local. 6 Saisissez le nom d’hôte de votre serveur de temps. Le nom d’hôte peut correspondre à un nom de domaine (tel que “temps.exemple.com”) ou à une adresse IP. 7 Quittez Préférences Système. Autres sources d’informations Vous trouverez le groupe de travail, la documentation et un F.A.Q. concernant le service NTP sur le site Web www.ntp.org (en anglais). Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs La spécification officielle de la version 3 du service NTP correspond au document RFC 1305.7 87 7 Gestion de IPv6 IPv6 est l’abréviation de “Internet Protocol Version 6”. IPv6 est le protocole Internet nouvelle génération conçu pour remplacer le protocole Internet actuel, IP Version 4 (IPv4, ou simplement IP). Le protocole Internet actuel commence à être confronté à des problèmes liés à la croissance et à la popularité d’Internet. Les principaux problèmes liés à IPv4 sont : • Les limites de l’adressage IP. Les adresses IPv4 sont de 32 bits, ce qui signifie qu’il ne peut exister que 4 300 000 000 adresses réseau. • Le poids accru de la configuration et du routage. À mesure que le nombre d’ordinateurs connectés à Internet augmente, la charge sur le réseau, la mémoire et le temps nécessaires à l’acheminement des informations IPv4 s’accroissent rapidement. • La communication de bout en bout est couramment contournée. Cela est en réalité une conséquence du problème d’adressage d’IPv4. À mesure que le nombre d’ordinateurs augmente et que le manque d’adresses s’accentue, un autre service d’adressage et de routage, le service de traduction d’adresses réseau ou NAT (Network Address Translation), s’est développé pour servir d’intermédiaire et séparer les deux points finaux du réseau. Cela s’avère restrictif et freine un certain nombre de services réseau. IPv6 permet de résoudre certains de ces problèmes et d’en réduire d’autres. Il apporte des améliorations dans des domaines tels que le routage et la configuration automatique de réseau. Il a permis d’augmenter le nombre d’adresses réseau, pour atteindre plus de 3 x1038 , et de supprimer le recours au protocole NAT. Il est prévu qu’IPv6 remplace progressivement IPv4 lors des prochaines années et que les deux protocoles coexistent pendant la transition. Ce chapitre répertorie les services compatibles IPv6 utilisés par Mac OS X Server, donne les lignes directrices pour l’utilisation des adresses IPv6 dans ces services et explique les types d’adresse IPv6 et leur notation.88 Chapitre 7 Gestion de IPv6 Services compatibles IPv6 Les services suivants de Mac OS X Server gèrent IPv6 pour l’adressage : • DNS (BIND) • Coupe-feu IP • Courrier (POP/IMAP/SMTP) • SMB • Web (Apache 2) De plus, certains outils à ligne de commande installés dans Mac OS X Server gèrent IPv6 (par exemple, ping6 et traceroute6). Adresses IPv6 dans Admin Serveur Les services ci-dessus ne gèrent pas les adresses IPv6 dans l’interface utilisateur. Ils peuvent être configurés à l’aide d’outils à ligne de commande de façon pour ajouter des adresses IPv6, mais ces mêmes adresses ne donneront rien si elles sont saisies dans les champs d’adresse d’Admin Serveur. Adresses IPv6 Les adresses IPv6 sont différentes des adresses IPv4. À la modification des adresses s’ajoute la modification de la notation d’adresse, des adresses réservées, du modèle d’adresse et des types d’adresse. Notation Alors que les adresses IPv4 ont une longueur de 4 octets et sont exprimées en décimales, les adresses IPv6 ont une longueur de 16 octets et peuvent être exprimées de multiples façons. Les adresses IPv6 s’écrivent généralement de la façon suivante : xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx Les groupes d’octets IPv6 sont séparés par le caractère deux-points et chaque octet est représenté par une paire de nombres hexadécimaux, comme le montre l’exemple suivant : E3C5:0000:0000:0000:0000:4AC8:C0A8:6420 ou E3C5:0:0:0:0:4AC8:C0A8:6420Chapitre 7 Gestion de IPv6 89 Les adresses IPv6 contiennent souvent plusieurs octets de valeur zéro, une notation abrégée est donc autorisée. Cette notation abrégée permet d’omettre l’écriture des zéros et de les remplacer par un double deux-points, comme suit : E3C5::4AC8:C0A8:6420 Le dernier type de notation comprend les adresses IPv4. Comme beaucoup d’adresses IPv6 sont des extensions d’adresses IPv4, le groupe de quatre octets situé le plus à droite de l’adresse IPv6 peut être réécrit en notation IPv4. Cette notation mixte (à partir de l’exemple ci-dessus) pourrait être exprimée de la façon suivante : E3C5:4AC8:192.168.100.32 Adresses réservées IPv6 IPv6 réserve deux adresses que les noeuds de réseau ne peuvent pas utiliser pour leurs besoins de communication : 0:0:0:0:0:0:0:0 (adresse non spécifiée, interne au protocole) 0:0:0:0:0:0:0:1. (adresse de bouclage, comme 127.0.0.1 dans IPv4) Modèle d’adressage IPv6 Les adresses IPv6 sont affectées aux interfaces (votre carte Ethernet, par exemple) et non aux noeuds (votre ordinateur, par exemple). Plusieurs adresses IPv6 peuvent être affectées à une même interface. En outre, une même adresse IPv6 peut être affectée à plusieurs interfaces pour le partage de charge. Enfin, les routeurs n’ont pas besoin d’adresse IPv6, ce qui évite d’avoir à les configurer pour les monodiffusions point à point. De plus, IPv6 n’utilise pas les classes d’adresses IPv4. Types d’adresse IPv6 IPv6 gère les trois types d’adresse IP suivants : • Unicast (communication un à un) • Multicast (communication un à plusieurs) • Anycast Vous remarquerez que le protocole IPv6 ne gère plus les adresses broadcast. La préférence a été accordée au multicast pour les diffusions réseau. Sinon, les adresses unicast et multicast dans IPv6 sont les mêmes que dans IPv4. Avec IPV6, les adresses multidiffusions (multicast) commencent par “FF” (255). Anycast est une variante du multicast. Tandis que les adresses multicast distribuent les messages à tous les noeuds du groupe multicast, les adresses anycast ne les distribuent qu’à un seul noeud du groupe.90 Chapitre 7 Gestion de IPv6 Autres sources d’informations Le site Web (en anglais) du groupe de travail sur le protocole IPv6 (Internet Protocol Version 6) se trouve à l’adresse : www.ipv6.org Un groupe de passionnés d’IPv6 tient à jour la liste des applications compatibles IPv6 sur le site Web (en anglais) www.ipv6forum.com/navbar/links/v6apps.htm Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs Il existe plus de 29 documents RFC relatifs à IPv6. Vous trouverez cette liste sur le site (en anglais) http://www.ipv6.org/specs.html 91 Glossaire Glossaire Ce glossaire définit les termes et explique les abréviations que vous pouvez rencontrer en utilisant l’aide en ligne ou en lisant le manuel Mac OS X Server Administration des services réseau pour la version 10.3 ou ultérieure. Les références à des termes définis ailleurs dans ce glossaire apparaissent en italiques. adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. adresse IP dynamique Adresse IP attribuée pour une durée limitée ou jusqu’à ce que l’ordinateur client n’en ait plus besoin. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. Attaque DoS (déni de service) Attaque Internet qui utilise de milliers de pings réseau dans le but d’empêcher l’utilisation légitime d’un serveur. bit Unité élémentaire d’information ayant pour valeur 0 ou 1. chemin de recherche Voir politique de recherche. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, inclus dans le logiciel Mac OS X Server, examine les paquets IP entrants et les rejette ou les accepte en fonction d’un jeu de filtres que vous créez. délai de bail Période limitée durant laquelle les adresses IP sont affectées. En utilisant des délais courts, le protocole DHCP peut réaffecter des adresses IP sur les réseaux ayant plus d’ordinateurs que d’adresses IP. DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Le serveur DHCP cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail (période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse). diffusion La transmission d’une copie d’un flux sur l’ensemble du réseau. 92 Glossaire DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également “serveur de noms”, conserve une liste des noms et des adresses IP associées à chaque nom. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. enregistrement MX (mail exchange) Entrée d’un tableau DNS qui détermine l’ordinateur gérant le courrier pour un domaine Internet. Lorsqu’un serveur de courrier doit remettre des messages à un domaine Internet, il demande l’enregistrement MX du domaine concerné. Le serveur envoie les messages à l’ordinateur spécifié dans l’enregistrement MX. enregistrement PTR (pointeur) Type d’enregistrement DNS qui traduit les adresses IP (IPv4) en noms de domaine. Utilisé dans les recherches DNS inverses. enregistrement TXT (texte) Type d’enregistrement DNS qui stocke une chaîne de texte en réponse à une requête DNS. étendue Groupe de services. Une étendue peut correspondre à un regroupement logique d’ordinateurs (tous les ordinateurs utilisés par le département de production, par exemple) ou à un regroupement physique (tous les ordinateurs situés au premier étage d’un bâtiment, par exemple). Vous pouvez définir une étendue en tant que simple partie ou en tant qu’ensemble de votre réseau. FAI (Fournisseur d’accès à Internet) Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites Web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de “filtrage” utilisée pour contrôler l’accès à votre serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites (“freeware”) peuvent être utilisés pour accéder à un serveur FTP. hôte de courrier Ordinateur qui fournit le service de courrier. HTTP (Hypertext Transfer Protocol) Protocole client/serveur pour le World Wide Web. Le protocole HTTP permet à un navigateur Web d’accéder à un serveur Web et de demander des documents hypermédia créés en HTML.Glossaire 93 IANA (Internet Assigned Numbers Authority) Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. ICMP (Internet Control Message Protocol) Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Certaines applications Internet, par exemple, utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes afin de déterminer la durée nécessaire pour effectuer l’aller-retour et découvrir ainsi d’éventuels problèmes sur le réseau. IGMP (Internet Group Management Protocol) Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. Le serveur d’enchaînement QuickTime (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). interface réseau Connexion du matériel de votre ordinateur à un réseau. Cela comprend, entre autres, les connexions Ethernet, les cartes Airport et les connexions FireWire. IP (Internet Protocol) Également appelé IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge du suivi de ces paquets. IPSec Complément de sécurité au protocole IP. Protocole qui assure la sécurité de la transmission des données pour les connexions VPN L2TP. IPSec intervient au niveau de la couche réseau, en protégeant et en authentifiant les paquets IP qui circulent entre les noeudsIP participants. IPv6 (Internet Protocol Version 6) Protocole de communication nouvelle génération destiné à remplacer le protocole IP appelé également IPv4. IPv6 permet d’affecter un plus grand nombre d’adresses réseau et de réduire les charges de routage sur Internet. L2TP (Layer Two Tunnelling Protocol) Protocole de transport réseau utilisé pour les connexions VPN. Il s’agit essentiellement d’une combinaison du protocole L2F de Cisco et du protocole PPTP. L2TP lui-même n’est pas un protocole de cryptage, c’est pourquoi il utilise IPSec pour crypter les paquets. LAN (local area network) Réseau local géré au sein d’une infrastructure donnée, contrairement au réseau étendu WAN (Wide Area Network), qui relie des infrastructures séparées géographiquement. LDAP (Lightweight Directory Access Protocol) Protocole client-serveur standard pour accéder à un domaine de répertoires. Mac OS X Version la plus récente du système d’exploitation Apple. Mac OS X associe la fiabilité d’UNIX à la facilité d’utilisation de Macintosh. 94 Glossaire Mac OS X Server Plate-forme de serveur puissante qui permet de gérer les clients Mac, Windows, UNIX et Linux sans préparation préalable et vous offre toute une gamme de services réseau et de groupes de travail évolutifs, ainsi que des outils de gestion à distance avancés. MS-CHAPv2 (Challenge Handshake Authentication Protocol version 2 de Microsoft) Système d’authentification standard de Windows pour le VPN. Cette méthode d’authentification permet d’encoder les mots de passe lorsqu’ils sont envoyés à travers le réseau et de les stocker sous une forme cryptée sur le serveur. Elle offre un bon niveau de sécurité au cours de la transmission réseau. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne la connexion adéquate en fonction de l’ordre spécifié dans les préférences Réseau. multicast Moyen efficace de diffusion d’un message en direction de plusieurs destinataires. Les utilisateurs peuvent rejoindre ou quitter le multicast mais ils ne peuvent interagir avec ce dernier. NAT (Network Address Translation) Méthode permettant de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à l’aide d’une adresse IP. NAT convertit les adresses IP que vous affectez aux ordinateurs de votre réseau interne privé en adresses IP officielles pour les communications Internet. noeud Emplacement de traitement. Un noeud peut correspondre à un ordinateur ou autre périphérique, tel qu’une imprimante. Chaque noeud possède une adresse réseau unique. NTP (network time protocol) Protocole réseau utilisé pour synchroniser les horloges des ordinateurs d’un réseau avec une horloge de référence. Le protocole NTP est utilisé pour garantir que tous les ordinateurs du réseau affichent la même heure. octet Huit bits. Open Directory Architecture des services de répertoires Apple, qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo ou Active Directory ; les fichiers de configuration BSD et les services de réseau. paquet Unité de données composée d’enregistrements d’en-tête, d’informations, de détection d’erreurs et complémentaires. QTSS utilise des paquets TCP, UDP et IP pour communiquer avec des clients de diffusion. politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé “chemin de recherche”.Glossaire 95 port Sorte de boîte à lettres virtuelle. Un serveur utilise les numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés ou non à traverser un réseau local. “Port” fait généralement référence à un port TCP ou UDP. protocole Ensemble de règles qui déterminent la manière dont les données sont envoyées et reçues entre deux applications. QTSS (serveur d’enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. récursion Procédé de résolution complète des noms de domaines en adresses IP. Une requête DNS non-récursive permet d’interroger d’autres serveurs DNS pour résoudre l’adresse. En général, les applications d’utilisateur dépendent du serveur DNS pour exécuter cette fonction, mais les autres serveurs DNS n’ont pas à effectuer de requête récursive. relais ouvert Serveur recevant et transférant automatiquement le courrier vers un autre serveur. Les expéditeurs de courrier indésirable exploitent les serveurs de relais ouverts, afin d’éviter que leurs propres serveurs de courrier ne figurent pas sur une liste noire comme sources de pourriel. Rendezvous Protocole développé par Apple pour la détection automatique d’ordinateurs, de périphériques et de services sur les réseaux IP. Cette proposition de protocole Internet standard est parfois appelé “ZeroConf” ou “DNS multicast”. Pour en savoir plus, visitez les sites www.apple.com ou www.zeroconf.org (en anglais). répartition de la charge Procédure de répartition entre plusieurs serveurs des demandes de services réseau provenant d’ordinateurs clients, dans le but d’optimiser les performances en utilisant la capacité globale de tous les serveurs disponibles. secret partagé Valeur définie à chaque noeud d’une connexion VPN L2TP et servant de clé de cryptage pour négocier les connexions du transport des données et de l’authentification. serveur de noms Voir DNS (Domain Name System). services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoires et autres sources d’informations sur les utilisateurs et les ressources. SLP (Service Location Protocol) DA (Directory Agent) Protocole utilisé pour répertorier les services disponibles sur un réseau, afin de permettre aux utilisateurs d’y accéder facilement. Lorsqu’un service est ajouté au réseau, il utilise le protocole SLP pour s’enregistrer sur le réseau. SLP/DA conserve les services de réseau enregistrés dans un emplacement centralisé.96 Glossaire SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer le courrier. Sa capacité à placer les messages entrants en file d’attente est limitée, il n’est donc généralement utilisé que pour envoyer les messages, POP ou IMAP étant utilisés pour les recevoir. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. sous-réseau IP Portion d’un réseau IP, qui peut être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres portions du réseau et identifiée par un numéro de sous-réseau. spam courrier non sollicité ; courrier indésirable. SSL (Secure Sockets Layer) Protocole Internet permettant d’envoyer sur Internet des informations cryptées et authentifiées. Strate 1 Serveur Internet NTP (Network Time Protocol) de référence qui donne l’heure UTC actuelle. Il existe d’autres strates (2, 3, etc.), chacune synchronisant son horloge sur un serveur de strate moins élevée. TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace à travers Internet. transfert de zone Méthode utilisée pour copier des données de zone sur des serveurs DNS de référence. Les serveurs DNS esclaves demandent des transferts de zones à leur serveur maître pour acquérir leurs données. TTL (time-to-live) Durée spécifiée pendant laquelle les informations DNS sont stockées dans la mémoire cache. Lorsqu’une paire nom de domaine/adresse IP se trouve en mémoire cache depuis plus longtemps que la durée TTL spécifiée, l’entrée est supprimée du cache du serveur de noms (mais pas du serveur DNS principal). type d’enregistrement Catégorie spécifique d’enregistrements, comme les enregistrements d’utilisateurs, d’ordinateurs et de montage. Pour chaque type d’enregistrement, un domaine de répertoire peut contenir un nombre quelconque d’enregistrements. UCE (courrier électronique commercial non sollicité) Voir spam.Glossaire 97 UDP (User Datagram Protocol) Méthode de communication utilisant le protocole IP pour envoyer une unité de données (appelée datagramme) d’un ordinateur à un autre sur un réseau. Les applications réseau qui ont de toutes petites unités de données à échanger peuvent utiliser le protocole UDP à la place du TCP. unicast Forme de diffusion individuelle. Si le protocole de diffusion en temps réel (RTSP) est fourni, l’utilisateur peut accéder à n’importe quelle séquence d’un film à la carte. unicast manuel Méthode de transmission en direct d’un flux vers un unique client QuickTime Player ou un ordinateur exécutant QTSS. Un fichier SDP est généralement créé par l’application de diffusion et doit ensuite être envoyé manuellement au spectateur ou au serveur d’enchaînement. UTC (temps universel coordonné) Heure de référence standard. L’heure universelle se fonde sur une résonance atomique, c’est pourquoi les horloges qui affichent l’heure universelle sont souvent appelées “horloges atomiques”. VPN (Virtual Private Network) Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que de vrais réseaux privés qui recourent à lignes privées, mais requièrent le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN (wide area network) Réseau établi entre des installations géographiquement séparées, contrairement au réseau LAN (local area network) qui est établi au sein d’une infrastructure. Votre interface WAN est généralement celle qui est connectée à Internet. wildcard Plage de valeurs possibles pour tout segment d’une adresse IP. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. zone esclave Enregistrements de zones du DNS détenus par un serveur DNS secondaire. Une zone esclave reçoit ses données par transferts de zone depuis la zone maîtresse située sur le serveur DNS principal. zone maîtresse Enregistrements de zones du DNS détenus par un serveur DNS principal. Une zone maîtresse est dupliquée par transferts de zones sur des zones esclaves situées sur des serveurs DNS secondaires.99 Index Index A Admin 11, 16, 60, 61, 73 adresses IP affectation 9 affectation dynamique 8 DHCP et 7 durée de bail et DHCP 7 durée du bail DHCP, modification 12 dynamiques 8 multiples 49 notation IPv6 88 ordre des filtres 49 plages 49 réservées 9 statiques 8 adresses IP dynamiques 8 adresses IP statiques 8 aide 6 aide en ligne 6 application Terminal 65 attaques par déni de service (DoS) prévention 62 B BIND 17, 18, 20, 39–42 à propos de 39 configuration 39–42 définition 40 exemple 40–42 fichier de configuration 40 fichiers de données de zones 40 répartition de la charge 38 bornes d'accès AirPort service DHCP et 9 C commande ipfw 64–66 coupe-feu IP démarrage et arrêt 15 courrier redirection 34 D DNS dynamique 43 Dynamic Host Configuration Protocol Voir DHCP E échangeurs de courrier 34 éléments de l'historique activité DHCP 10 enregistrement IANA 19 enregistrements MX (Mail Exchange) 21, 35 F fichier named.conf 40 filtres exemples 60–61 modification 56 filtres, IP ajout 51 description 47 H historiques DHCP 15 service de coupe-feu IP 58–59 service DNS 29 hôtes MX 34 I Internet Gateway Multicast Protocol Voir IGMP Internet Protocol Version 6 Voir IPv6 IPv6 adressage 88–89 dans Admin Serveur 88 informations supplémentaires 90 notation d'adresses 88 services disponibles 88 M Mac OS X Server configuration 6 ports utilisés par 66–69100 Index Mail Exchange. Voir MX masques de sous-réseaux 47 module du filtre IP 64–66 N NAT à propos de 71 configuration 72 contrôle 72 contrôle de l'activité 72 démarrage, arrêt 71 dépannage 72 détournement de paquets 72 informations supplémentaires 73 vue d'ensemble de l'état 72 NetBoot visualisation des listes de clients 16 noms de domaine enregistrement 19 notation CIDR des masques de réseaux 47, 49 NTP à propos de 83 configuration 84 configuration des clients 85 informations supplémentaires 85 système de temps 83 P permutation circulaire 38 ports ordinateurs sous Mac OS X 66–69 ports TCP 66–67 ports UDP 68 ports TCP 66–68 ports UDP 68 Premiers contacts avec Mac OS X Server 6 R règles de filtres IP 64, 64–66 répartition de la charge 38 réseaux privés 38–39 réseaux TCP/IP 38–39 S serveurs serveurs de noms 18 serveurs DHCP 43 serveurs de courrier 34 serveurs de noms 18 serveurs de temps strate 83 serveurs de temps de strate 83 serveurs DHCP 9, 43 emplacement du réseau 9 interactions 9 service de coupe-feu IP 45–46 adresses IP multiples 49 affichage des historiques 58 ajout de filtres 51 à propos de 45 avantages 46 configuration 50–51, 52–62 contexte 47 création de filtres 54 démarrage, arrêt 51 description 45 détournement de paquets NAT 72 filtre n'importe quel port 57 filtre par défaut 57 filtres 47–49 filtres exemples 60–61 gestion 51–62 historiques, configuration 58–59 informations supplémentaires 69 modification des filtres 56 planification 50 préparation de la configuration 47–49 prévention des attaques par déni de service (DoS) 62 référence des ports 66–69 règles de filtres IP 64–66 utilisations 46 service de courrier utilisation du service DNS avec 34 service DHCP 7–16 bornes d'accès AirPort 9 configuration 10 configuration automatique LDAP 9 démarrage et arrêt 10 désactivation de sous-réseaux 14 description 7 durée de bail des adresses IP d'un sous-réseau, modification 12 durée du bail des adresses IP d'un sous-réseau, modification 12 gestion 10–14 historiques 15 historiques pour 10 informations supplémentaires 16 modification des sous-réseaux 11 options DNS 13 options LDAP pour les sous-réseaux 13 options WINS pour les sous-réseaux 14 préparation de la configuration 7–9 réglages du sous-réseau 11 serveur DNS pour clients DHCP 12 sous-réseaux 8 sous-réseaux, création 11 suppression des sous-réseaux 12 utilisations pour 7101 Index visualisation des listes de clients 16 visualisation du bail, liste des clients 16 service DNS 17–43 adresses IP dynamiques 43 arrêt 21 avec service de courrier 34 configuration 19 configuration de BIND 39–42 démarrage 21 description 17 gestion 21–31 informations supplémentaires 43 options des sous-réseaux DHCP 13 planification 18 préparation de la configuration 18 présentation générale de la configuration 19–21 répartition de la charge 38 serveurs 18 statistiques d'utilisation 30 stratégies 18–21 utilisations 17 sous-réseaux 8 création 8, 11 Systèmes Mac OS X 66–69 T TCP/IP réseaux privés 38–39 Temps universel coordonné (UTC) 83 U User Datagram Protocol Voir UDP V VPN affichage de l'état 80 affichage des historiques 81 connexions client 81 consignation 80, 81 définitions de routage 80 Aperture Programme d’ajustement d’imageK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide d’Aperture est autorisé à reproduire cet ouvrage dans le but d’apprendre à utiliser le logiciel décrit. En revanche, il est interdit de reproduire ou de transférer tout ou partie de cet ouvrage à des fins commerciales, notamment pour en vendre des copies ou pour fournir un service d’assistance payant. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des coquilles ou des erreurs d’impression. Étant donné qu’Apple publie régulièrement de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les copies d’écran reproduites dans cet ouvrage peuvent être légè- rement différentes de ce qui s’affiche réellement sur votre écran. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple et le logo Apple sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Aperture est une marque d’Apple Computer, Inc. 3 1 Table des matières Chapitre 1 5 Vue d’ensemble des ajustements d’image 6 Vue d’ensemble des ajustements dans Aperture 9 Utilisation des commandes d’ajustement 11 Utilisation des outils de la barre d’outils 12 Ajustements en mode Plein écran 13 Application d’ajustements à un groupe d’images 15 Utilisation des préréglages d’ajustement 19 Commande Supprimer tous les ajustements de la sélection 19 Utilisation du colorimètre 22 Utilisation d’un éditeur externe 23 Comment lire les histogrammes Chapitre 2 29 Ajustements d’image 30 Utilisation des ajustements automatiques 31 Utilisation du bouton Exposition automatique 33 Utilisation du bouton Niveaux automatiques combinés 34 Utilisation du bouton Niveaux automatiques séparés 35 Réglage des options de Niveaux automatiques 36 Réinitialisation des ajustements de Niveaux automatiques 37 Utilisation des commandes de correction des yeux rouges 37 Réduction des yeux rouges à l’aide de l’outil Yeux rouges 38 Ajustement de la taille des repères Yeux rouges 41 Ajustement de la sensibilité des repères Yeux rouges 42 Affichage de l’image corrigée sans les repères Yeux rouges 43 Déplacement des repères Yeux rouges 44 Suppression des repères Yeux rouges 45 Utilisation des commandes Retoucher et corriger 46 Retouche de vos images 48 Correction de vos images 51 Utilisation des commandes Retoucher et corriger 56 Affichage de l’image corrigée sans les repères Retoucher et corriger 56 Déplacement des repères Retoucher et corriger 57 Suppression des repères Retoucher et corriger4 Table des matières 58 Utilisation des commandes de redressement 58 Rotation des images à l’aide de l’outil Redresser 59 Rotation des images à l’aide des commandes Redresser 60 Utilisation des commandes de rognage 61 Rognage des images à l’aide de l’outil Rogner 64 Affichage de l’image rognée sans le repère de rognage 64 Rognage d’images à l’aide des commandes Rogner 65 Utilisation des commandes d’exposition 66 Correction de l’exposition de l’image 67 Ajustement de la saturation de l’image 68 Ajustement de la luminosité de l’image 70 Ajustement du contraste de l’image 71 Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image 78 Utilisation des commandes de niveaux 79 Ajustement des niveaux de luminance d’une image 82 Affichage des commandes de niveaux de quart de ton 82 Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité 83 Utilisation des niveaux pour la correction colorimétrique 86 Utilisation des commandes « Tons clairs et tons foncés » 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image 88 Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image 89 Utilisation des réglages avancés « Tons clairs et tons foncés » 96 Utilisation des commandes de Balance des blancs 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc 98 Ajustement de la couleur de température de l’image à l’aide des commandes Température 99 Ajustement de la teinte de l’image à l’aide des commandes Teinte 100 Utilisation des commandes de couleur 106 Utilisation des commandes du Mélangeur monochrome 106 Choix d’un préréglage de Mélangeur monochrome 107 Utilisation des commandes du Mélangeur monochrome 109 Utilisation des commandes de Monochromie couleur 110 Utilisation des commandes de Tons sépia 111 Utilisation des commandes de Réduction du bruit 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours 114 Utilisation des commandes Renforcement de la netteté des contours 116 Utilisation des commandes de Netteté Index 1191 5 1 Vue d’ensemble des ajustements d’image Aperture comprend des commandes d’ajustement destinées à vous aider à améliorer l’aspect de vos images. Vous pouvez effectuer ces ajustements d’image en utilisant l’inspecteur des ajustements ou la palette d’ajustements. Ce chapitre contient des informations élémentaires sur les ajustements d’image tels que l’élimination des yeux rouges, ainsi que les ajustements de l’exposition, des niveaux et de la balance des blancs. Ce chapitre traite des sujets suivants :  Vue d’ensemble des ajustements dans Aperture (p. 6)  Utilisation des commandes d’ajustement (p. 9)  Utilisation des outils de la barre d’outils (p. 11)  Ajustements en mode Plein écran (p. 12)  Application d’ajustements à un groupe d’images (p. 13)  Utilisation des préréglages d’ajustement (p. 15)  Commande Supprimer tous les ajustements de la sélection (p. 19)  Utilisation du colorimètre (p. 19)  Utilisation d’un éditeur externe (p. 22)  Comment lire les histogrammes (p. 23)6 Chapitre 1 Vue d’ensemble des ajustements d’image Vue d’ensemble des ajustements dans Aperture Les commandes d’ajustement se trouvent dans l’inspecteur des ajustements et la palette d’ajustements. Ce sont les mêmes commandes que l’on retrouve sur ces deux éléments d’interface utilisateur. L’inspecteur des ajustements est affiché du côté droit de l’écran. La palette d’ajustements est une version flottante de l’inspecteur des ajustements qui peut être placée n’importe où à l’écran, ce qui vous confère une grande souplesse dans l’utilisation de votre espace de travail. Aperture permet d’effectuer les ajustements suivants sur vos images : Ajustement Fonction Correction de l’effet yeux rouges Réduit le rouge des yeux des personnes présentes sur vos images. S’utilise en conjonction avec l’outil Yeux rouges. Retoucher et corriger Permet de retoucher les imperfections d’une image, dues par exemple à la présence de poussière sur le capteur. S’utilise en conjonction avec l’outil Retoucher et corriger. Redresser Redresse l’horizon de l’image. S’utilise en conjonction avec l’outil Redresser. Rogner Permet de recadrer l’image. S’utilise en conjonction avec l’outil Rogner. Exposition Permet d’ajuster l’exposition, la saturation, la luminosité et le contraste, ainsi que les noirs, les gris et les blancs. Niveaux Permet d’ajuster de façon sélective la palette tonale d’une image. Tons clairs et tons foncés Permet d’ajuster de façon différenciée l’exposition des tons clairs et sombres d’une image. Balance des blancs Permet de définir la balance des blancs d’une image en ajustant sa température de couleur et sa teinte. Couleur Permet d’ajuster la teinte, la saturation et la luminance, couleur par couleur, ainsi que la gamme chromatique. Mélangeur monochrome Permet de commander de façon sélective les canaux de couleur source rouge, vert et bleu lors de la conversion d’une image couleur en niveaux de gris. Monochromie couleur Permet de désaturer l’image et d’appliquer la teinte de couleur que vous choisissez aux tons moyens. Sépia Transforme une image couleur en image sépia. Cela permet de désaturer l’image couleur au niveau de sépia voulu. Réduction du bruit Permet de réduire le bruit numérique d’une image. Netteté Augmente la netteté de l’image. Renforcement de la netteté des contours Augmente la netteté de l’image en fonction de la luminance à l’aide de plusieurs phases de renforcement de la netteté.Chapitre 1 Vue d’ensemble des ajustements d’image 7 Affichage des commandes d’ajustement Pour afficher et masquer l’inspecteur des ajustements, vous pouvez utiliser les commandes de menu, les raccourcis clavier ou les boutons situés dans la partie droite de la barre d’outils. Pour afficher l’inspecteur des ajustements, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher les ajustements (ou appuyez sur Ctrl + A). m Cliquez sur le bouton Inspecteur des ajustements dans la barre d’outils. À chaque ajustement correspondent des propriétés spécifiques appelées paramètres, pour lesquels vous pouvez spécifier une plage de valeurs. Cliquez sur le triangle d’affichage d’un ajustement ou double-cliquez dans sa partie supérieure pour afficher les paramètres correspondants ainsi que les commandes à utiliser pour modifier les valeurs de ces paramètres. Pour en savoir plus sur l’utilisation des commandes d’ajustement pour modifier les valeurs de paramètre, consultez la section « Utilisation des commandes d’ajustement » à la page 9. Vous pouvez utiliser les commandes de menu et les boutons de la barre d’outils du mode Plein écran pour afficher ou masquer la palette d’ajustements. Bouton Inspecteur des ajustements Ajustements disponibles (cliquez sur le triangle d’affichage pour afficher les commandes d’un ajustement) Histogramme (réglé pour afficher la luminance) Menu local Action d’ajustement Menu local Ajouter des ajustements Double-cliquez dans la partie supé- rieure de l’ajustement pour afficher et masquer ses commandes.8 Chapitre 1 Vue d’ensemble des ajustements d’image Pour afficher la palette d’ajustements, procédez de l’une des manières suivantes : m Choisissez Fenêtre > Afficher la palette d’ajustements (ou appuyez sur H). m Cliquez sur le bouton palette d’ajustements dans la barre d’outils du mode Plein écran. Pour en savoir plus sur le mode Plein écran, consultez la section « Ajustements en mode Plein écran » à la page 12. Choix d’un type d’histogramme d’ajustement Lorsque vous affichez l’inspecteur des ajustements ou la palette d’ajustements, un histogramme représentant la luminance et les canaux de couleur de l’image sélectionnée est affiché. Cet histogramme présente une vue graphique des valeurs de luminosité de l’image, du point le plus noir au point le plus blanc. Vous pouvez ajuster l’histogramme pour qu’il présente la luminance et les canaux rouge, vert, bleu (RVB) affichés ensemble ou séparément. Pour choisir un type d’histogramme : m Choisissez une option de présentation dans la partie Options d’histogramme du menu local Action d’ajustement. Remarque : l’histogramme est actualisé en temps réel dans le Visualiseur et en mode Plein écran, mais son actualisation est légèrement retardée dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse. Pour en savoir plus sur la manière d’interpré- ter un histogramme, consultez la section « Comment lire les histogrammes » à la page 23. Ajustements disponibles Histogramme (réglé sur les canaux rouge, vert et bleu) Menu local Action d’ajustement Menu local Ajouter des ajustementsChapitre 1 Vue d’ensemble des ajustements d’image 9 Affichage d’autres commandes d’ajustement La première fois que vous affichez l’inspecteur des ajustements ou la palette d’ajustements, seuls les ajustements d’exposition, de niveaux, de tons clairs et tons foncés, de balance des blancs et de couleur sont visibles. Pour ajouter d’autres ajustements : m Choisissez un type d’ajustement dans le menu local Ajouter des ajustements qui se trouve en haut de l’inspecteur des ajustements ou de la palette d’ajustements. Le nouvel ajustement apparaît en surbrillance à la fois dans l’inspecteur des ajustements et dans la palette d’ajustements s’ils sont tous deux affichés. Utilisation des commandes d’ajustement Chaque fois qu’une image est sélectionnée et affichée dans le Visualiseur ou en mode Plein écran, vous pouvez la modifier à l’aide des commandes d’ajustement disponibles dans l’inspecteur des ajustements et la palette d’ajustements. Vous pouvez aussi retoucher des images dans l’Éditeur de modèles de livres, dans l’Éditeur de pages web et sur la Table lumineuse. Remarque : les outils Rogner, Redresser, Retoucher et corriger, ainsi que les commandes d’ajustement, ne sont pas disponibles dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse, mais il est possible d’accéder aisément au Visualiseur pour effectuer vos modifications. Menu local Ajouter des ajustements10 Chapitre 1 Vue d’ensemble des ajustements d’image Pour accéder au Visualiseur depuis l’Éditeur de modèles de livres, l’Éditeur de pages web ou la Table lumineuse, procédez de l’une des manières suivantes : m Cliquez sur le bouton Afficher le visualiseur, situé dans la partie supérieure du Navigateur. Une fois votre ajustement terminé, cliquez à nouveau sur le bouton Afficher le visualiseur pour revenir au mode de présentation précédent. m Si vous disposez d’un système équipé de plusieurs écrans, choisissez Alterner dans le menu local Mode d’affichage qui se trouve dans la barre des commandes, puis effectuez les ajustements sur le deuxième écran. Pour en savoir plus sur le bouton Afficher le visualiseur et le menu local Mode d’affichage, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Utilisation des curseurs Il existe deux types de commandes permettant de modifier des valeurs de paramètre : les curseurs ordinaires et les cases de valeur. Ces commandes possèdent différentes plages de valeurs en fonction du paramètre concerné.  Curseurs ordinaires : faites glisser le curseur à gauche ou à droite pour définir une valeur.  Cases de valeur : double-cliquez sur la valeur et tapez-en une autre, cliquez sur la flèche gauche ou droite, ou faites glisser le pointeur à l’intérieur du champ pour modifier la valeur. La case de valeur permet de saisir un chiffre beaucoup plus élevé que le curseur normal. Lorsque vous utilisez les cases de valeur, vous pouvez appuyer sur une touche de modification pour rendre la variation de valeur plus petite ou grande. Pour apporter des modifications de faible amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Option. Pour apporter des modifications de grande amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Maj. Bouton Afficher le visualiseur Faites glisser ce curseur pour modifier la valeur du paramètre Exposition. Utilisez cette case de valeur pour modifier la valeur du paramètre Contraste.Chapitre 1 Vue d’ensemble des ajustements d’image 11 Réinitialisation des valeurs de paramètre Vous pouvez rétablir les valeurs par défaut de tous les paramètres d’un ajustement. Pour réinitialiser toutes les valeurs de paramètre d’un ajustement : m Cliquez sur le bouton de réinitialisation situé à droite du nom de l’ajustement. Activation et désactivation des ajustements Utilisez les cases à cocher pour activer et désactiver les ajustements. L’activation et la désactivation des ajustements permettent de vérifier l’effet cumulé des ajustements sur une image. Utilisation des outils de la barre d’outils La partie centre-droit de la barre d’outils contient des outils pour travailler sur vos images dans le Visualiseur ou le Navigateur. De nombreux outils fonctionnent aussi en conjonction avec des commandes d’ajustement. Pour en savoir plus sur chaque outil, consultez le chapitre 2, « Ajustements d’image » Bouton Réinitialiser Vous pouvez activer ou désactiver un ajustement en sélectionnant ou en désélectionnant la case correspondante. Sélection Appliquer Faire pivoter vers la gauche Rogner Prélever Faire pivoter vers la droite Retoucher et corriger Redresser Yeux rouges12 Chapitre 1 Vue d’ensemble des ajustements d’image Ajustements en mode Plein écran Le mode Plein écran d’Aperture constitue le meilleur environnement pour ajuster les couleurs. En mode Plein écran, l’image est affichée sur un fond noir et n’est accompagnée que de très peu d’éléments d’interface utilisateur. Nous vous recommandons d’effectuer vos ajustements en mode Plein écran pour obtenir les meilleurs résultats possibles. Pour en savoir plus sur le mode Plein écran, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour passer en mode plein écran, procédez de l’une des manières suivantes : m Choisissez Présentation > Plein écran (ou appuyez sur F). m Cliquez sur le bouton Plein écran de la barre des commandes. Pour revenir à la fenêtre principale d’Aperture, procédez de l’une des manières suivantes : m Cliquez sur le bouton « Quitter le mode Plein écran » de la pellicule (ou appuyez sur la touche F ou Échap). En mode Plein écran, vous avez accès à tous les outils dont vous avez besoin pour ajuster vos images. Pour afficher la palette d’ajustements lorsque vous êtes en mode Plein écran : m Appuyez sur H. Pour accéder à un outil en mode Plein écran : m Amenez le pointeur de la souris en haut de l’écran ; la barre d’outils du mode Plein écran s’affiche et sélectionnez-y un outil. Par défaut, la barre d’outils ne s’affiche pas en mode Plein écran tant que le pointeur n’est pas amené en haut de l’écran. Vous pouvez paramétrer la barre d’outils pour qu’elle reste affichée à l’écran. Pour que la barre d’outils reste affichée en permanence en mode Plein écran : m Amenez le pointeur en haut de l’écran puis cliquez sur le bouton « Toujours afficher la barre d’outils » de la barre d’outils. Barre d’outils affichée en haut de l’écran en mode Plein écran. Bouton « Toujours afficher la barre d’outils »Chapitre 1 Vue d’ensemble des ajustements d’image 13 Application d’ajustements à un groupe d’images Vous pouvez appliquer un ajustement (ou un groupe d’ajustements) à une série d’images en appliquant tout d’abord ces ajustements à une image, puis en prélevant les ajustements de la première image et en les appliquant sur les autres images à l’aide des outils de prélè- vement et d’application ou de la palette Prélever et appliquer. Pour prélever les ajustements d’une image et les appliquer à un groupe d’images : 1 Sélectionnez l’outil Prélever (ou appuyez sur la touche O) dans la barre d’outils. Le pointeur en forme d’outil de sélection se transforme en outil Prélever. 2 Cliquez sur l’image contenant les ajustements à copier. La palette Prélever et appliquer s’affiche et présente les ajustements, les métadonnées IPTC et les mots-clés appliqués à l’image. 3 Désélectionnez les cases IPTC et Mots-clés pour empêcher Aperture de copier les métadonnées IPTC et les mots-clés de l’image sélectionnée. Cliquez sur l’image à l’aide de l’outil Prélever. La palette Prélever et appliquer apparaît. Désélectionner une case empêche Aperture de copier l’élément correspondant de l’image sélectionnée.14 Chapitre 1 Vue d’ensemble des ajustements d’image 4 Vous pouvez, si nécessaire, supprimer les ajustements indésirables : cliquez sur le triangle d’affichage Ajustements dans la palette Prélever et appliquer, sélectionnez les ajustements indésirables, puis appuyez sur la touche de suppression. 5 Choisissez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A), puis effectuez l’une des opérations suivantes :  Faites glisser le curseur pour tracer un rectangle de sélection autour des images auxquelles vous voulez appliquer les ajustements.  Pour sélectionner les images auxquelles vous voulez appliquer les ajustements, cliquez sur chaque image en maintenant soit la touche Maj enfoncée pour sélectionner une plage d’images adjacentes, soit la touche Commande enfoncée pour sélectionner des images non adjacentes. Remarque : les ajustements ne sont pas appliqués aux images appartenant à des piles fermées. Pour appliquer des ajustements à des images faisant partie d’une pile, vous devez d’abord ouvrir cette dernière en choisissant Piles > Ouvrir la pile (ou en utilisant la combinaison de touches Maj + K). 6 Dans la barre d’outils, sélectionnez l’outil Appliquer, puis cliquez sur le bouton « Appliquer sur les images sélectionnées » dans la palette Prélever et appliquer. Les ajustements copiés de la première image sont appliqués aux images sélectionnées. Pour en savoir plus sur l’utilisation de la palette Prélever et appliquer, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour supprimer un ajustement, sélectionnez-le, puis appuyez sur la touche de suppression. Cliquez sur le bouton « Appliquer sur les images sélectionnées » pour appliquer les ajustements aux images sélectionnées.Chapitre 1 Vue d’ensemble des ajustements d’image 15 Utilisation des préréglages d’ajustement Si vous vous servez souvent des mêmes paramètres d’ajustement, Aperture vous donne la possibilité de les enregistrer en tant que préréglages d’ajustement. Vous pouvez créer, renommer, réordonner et supprimer vos préréglages d’ajustement. Lorsque vous supprimez un préréglage d’ajustement, les ajustements que vous avez déjà appliqués à vos images ne s’en trouvent pas affectés. Chaque ajustement possède son propre ensemble de préréglages, accessible via son menu local Action de préréglage (les préréglages d’ajustement ne sont pas fournis avec Aperture ; ils n’apparaissent pas dans le menu local Action de préréglage tant que vous ne les avez pas créés). Création de préréglages d’ajustement Créer un préréglage d’ajustement revient à enregistrer des paramètres d’ajustement et à les nommer à l’aide du menu local Action de préréglage. Pour créer un préréglage d’ajustement : 1 Sélectionnez une image dotée des paramètres d’ajustement que vous souhaitez enregistrer. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Enregistrer comme préréglage dans le menu local Action de préréglage de l’ajustement. Remarque : chaque ajustement a son propre menu local Action de préréglage. À titre d’exemple, si vous souhaitez enregistrer un paramètre Balance des blancs en tant que préréglage, utilisez le menu local Action de préréglage correspondant. Menu local Action de préréglage Choisissez Enregistrer comme préréglage dans le menu local Action de préréglage.16 Chapitre 1 Vue d’ensemble des ajustements d’image 3 Dans la zone de dialogue Préréglages d’ajustement, donnez un nom au nouveau préréglage d’ajustement, puis cliquez sur OK. Les paramètres d’ajustement sont enregistrés sous la forme d’un préréglage d’ajustement qui est maintenant disponible dans le menu local Action de préréglage de l’ajustement. Application de préréglages d’ajustement Appliquer un préréglage d’ajustement à une image revient à sélectionner une image et à choisir un préréglage d’ajustement dans le menu local Action de préréglage. Lorsque vous appliquez un préréglage d’ajustement à une image, les commandes et les valeurs des paramètres d’ajustement sont mis à jour en fonction des réglages enregistrés dans le préréglage d’ajustement. Si vous le préférez, vous pouvez utiliser un préréglage d’ajustement pour commencer à ajuster une image, puis peaufiner votre ajustement après son application dans l’image. Pour appliquer un préréglage d’ajustement à une image : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez le préréglage que vous souhaitez appliquer à l’image dans le menu local Action de préréglage de l’ajustement. Donnez ici un nom au préréglage. Les paramètres sont affichés dans la colonne Résumé. Choisissez un préréglage d’ajustement dans le menu local Action de préréglage.Chapitre 1 Vue d’ensemble des ajustements d’image 17 Le préréglage d’ajustement est appliqué à l’image et une coche le précède dans le menu local Action de préréglage. Attribution de nouveau nom aux préréglages d’ajustement Vous pouvez à tout moment renommer un préréglage d’ajustement. Pour renommer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, double-cliquez sur le nom de préréglage d’ajustement que vous souhaitez modifier. Le nom du préréglage d’ajustement apparaît en surbrillance. 3 Saisissez un nouveau nom puis appuyez sur la touche Retour. Le préréglage d’ajustement est renommé. 4 Répétez les étapes 2 et 3 jusqu’à ce que tous les préréglages à renommer l’aient été, puis cliquez sur OK. Vous pouvez, par exemple, renommer un préré- glage d’ajustement pour corriger une erreur d’orthographe. Double-cliquez sur le nom d’un préréglage d’ajustement pour le renommer.18 Chapitre 1 Vue d’ensemble des ajustements d’image Organisation des préréglages d’ajustement À chaque fois que vous créez un préréglage d’ajustement, il est ajouté au bas de la liste des préréglages de la zone de dialogue Préréglages d’ajustement et du menu local Action de préréglage. Il peut devenir difficile de localiser un préréglage d’ajustement spécifique au fur et à mesure que la liste s’allonge. C’est pourquoi l’application vous offre la possibilité d’ordonner les préréglages dans la zone de dialogue Préréglages d’ajustement. Pour modifier l’ordre de préréglages d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, faites glisser les préréglages d’ajustement vers les emplacements voulus. Une ligne noire indique l’endroit où le préréglage d’ajustement sera placé. 3 Répétez l’étape 2 jusqu’à ce que votre liste de préréglages d’ajustement soit ordonnée comme vous l’entendez, puis cliquez sur OK. La liste des préréglages d’ajustement du menu local Action de préréglage se met automatiquement à jour afin d’être ordonnée de la même façon que les préréglages de la zone de dialogue Préréglages d’ajustement. Vous pouvez par exemple changer l’ordre des préréglages d’ajustement pour regrouper des paramètres similaires (des valeurs de teinte, par exemple). Faites glisser le préré- glage vers le nouvel emplacement souhaité. Une ligne noire indique l’endroit où il sera placé.Chapitre 1 Vue d’ensemble des ajustements d’image 19 Suppression de préréglages d’ajustement Vous pouvez à tout moment supprimer des préréglages d’ajustement. Tous les ajustements préalablement appliqués à des images à l’aide des préréglages supprimés ne s’en trouveront pas affectés. Pour supprimer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue qui apparaît, sélectionnez le préréglage d’ajustement à supprimer, puis appuyez sur la touche Supprimer. Le préréglage d’ajustement est alors supprimé. 3 Répétez l’étape 2 jusqu’à ce que tous les préréglages à effacer l’aient été, puis cliquez sur OK. Commande Supprimer tous les ajustements de la sélection Dans Aperture, vous avez la possibilité d’annuler tous les ajustements appliqués à une sélection d’images. Remarque : la commande « Supprimer tous les ajustements » du menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements n’annule que les ajustements d’une seule image. Pour supprimer tous les ajustements d’une sélection d’images : 1 Sélectionnez un groupe d’images. 2 Choisissez Images > Supprimer tous les ajustements de la sélection. Tous les ajustements ayant été appliqués aux images sélectionnées sont annulés. Utilisation du colorimètre Aperture est doté d’un colorimètre intégré dont vous pouvez vous servir pour visualiser les valeurs des couleurs d’une image selon les modèles RVB, Lab, CMJN, HSL ou HSB. Lorsque vous faites passer le pointeur sur une image ou une vignette, les valeurs des couleurs s’affichent dans l’inspecteur des ajustements ou sur la palette des ajustements. Vous pouvez aussi recourir à la loupe pour réaliser une sélection plus précise des pixels et voir s’afficher les valeurs des couleurs de la zone agrandie par la loupe.20 Chapitre 1 Vue d’ensemble des ajustements d’image Prélèvement des valeurs des couleurs Le colorimètre présente les valeurs des couleurs des pixels de la portion d’image se trouvant sous le pointeur ou dans la zone agrandie de la loupe. Pour utiliser le pointeur afin de prélever les valeurs de couleur d’une image : m Placez le pointeur sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent en haut de l’inspecteur ou de la palette des ajustements. Remarque : lorsque vous sélectionnez une grande image à laquelle de nombreux ajustements ont été appliqués, il est possible que des points de suspension s’affichent dans le colorimètre à la place des valeurs numériques. Dès qu’Aperture a fini d’effectuer le rendu de l’image, les valeurs numériques adéquates apparaissent. Pour utiliser la loupe afin de prélever les valeurs de couleur d’une image : 1 Cliquez sur le bouton de loupe de la barre d’outils (ou appuyez sur @). 2 Choisissez Présentation > Afficher les valeurs de couleur dans la loupe. 3 Placez la zone d’agrandissement de la loupe sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent dans la zone agrandie. Colorimètre R : 169 V : 67 B : 104 L : 118Chapitre 1 Vue d’ensemble des ajustements d’image 21 Choix d’un modèle de valeurs de couleurs Dans Aperture, vous pouvez paramétrer le colorimètre pour qu’il affiche les valeurs des couleurs selon les modèles RVB, Lab, CMJN, HSL ou HSB. Pour choisir un modèle de valeurs de couleurs pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez un modèle colorimétrique dans le menu local Action d’ajustement. Choisissez ici un modèle colorimétrique.22 Chapitre 1 Vue d’ensemble des ajustements d’image Choix d’une taille d’échantillon de valeur de couleur Vous pouvez aussi définir la taille (en pixels) de la zone utilisée par Aperture pour calculer les valeurs des couleurs. Pour choisir une taille d’échantillon de valeur de couleur pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez une taille d’échantillon de valeur de couleur appropriée dans le menu local Action d’ajustement. Utilisation d’un éditeur externe Si vous avez besoin d’appliquer des opérations de retouche plus avancées à vos images, vous pouvez définir un éditeur externe auquel Aperture pourra faire appel pour cela. Vous devez d’abord indiquer l’application qu’Aperture doit utiliser et préciser le format de fichier 16 bits (TIFF ou PSD). Cette opération ne doit être réalisée qu’une seule fois. Sélectionnez ensuite une image et choisissez une commande de menu permettant d’ouvrir l’image dans l’application désignée comme éditeur externe. Pour définir un éditeur externe dans Aperture : 1 Choisissez Aperture > Préférences ou appuyez sur Commande + virgule (,). 2 Cliquez sur le bouton Sééctionner situé sous le champ « Éditeur d’images externe », accédez à l’application voulue via la zone de dialogue Sélectionner une application, puis cliquez sur Sélectionner. Le nom de l’application apparaît dans le champ « Éditeur d’images externe ». 3 Choisissez le format de fichier 16 bits approprié (TIFF ou PSD) via le menu local « Format de fichier de l’éditeur externe ». Il s’agit du format de fichier utilisé par Aperture lorsqu’il ouvre des fichiers dans des éditeurs externes. Choisissez ici une taille d’échantillon de valeur de couleur.Chapitre 1 Vue d’ensemble des ajustements d’image 23 Pour utiliser un éditeur externe dans Aperture : 1 Sélectionnez une image dans le Navigateur. 2 Choisissez Images > « Ouvrir avec un éditeur externe » (ou appuyez sur Commande + Maj + O). Aperture crée un nouveau fichier d’image de base (en laissant l’original intact), le convertit au format de fichier choisi, puis ouvre le fichier d’image dans l’éditeur externe sélectionné. Le fichier est alors considéré comme un nouveau fichier de base, empilé avec le fichier de base original. 3 Une fois vos modifications effectuées dans l’application externe, enregistrez l’image. Le fichier d’image enregistré est automatiquement mis à jour dans Aperture. Comment lire les histogrammes L’histogramme est un graphique qui représente la luminosité relative d’une image, du noir pur au blanc pur. La zone sous le graphique représente tous les pixels de l’image. De gauche à droite, l’histogramme décrit la plage de pixels noirs (tons foncés), de pixels gris (tons moyens) et de pixels clairs (tons clairs) de l’image. La forme du graphique de l’histogramme dépend de la tonalité de la scène et de son exposition. Les pixels augmentent Tons foncés Tons moyens Tons clairs La luminosité s’accentue24 Chapitre 1 Vue d’ensemble des ajustements d’image Évaluation de l’exposition Les histogrammes constituent d’excellents outils pour évaluer l’exposition. Une série de pics dans la partie la plus sombre de l’histogramme, par exemple, indique une image sous-exposée constituée principalement de pixels noirs. Une série de pics au centre de l’histogramme indique la plupart du temps une exposition équilibrée, car une majorité de pixels est concentrée dans les tons moyens de l’histogramme. Ils ne sont ni trop foncés, ni trop clairs. Par contre, une série de pics dans la partie la plus claire de l’histogramme est souvent le signe d’une image surexposée, car la plupart des pixels de l’image sont trop clairs.Chapitre 1 Vue d’ensemble des ajustements d’image 25 Évaluation de la tonalité et du contraste Bien que les histogrammes soient de bons instruments pour évaluer l’exposition d’une image, leur interprétation ne devrait pas se limiter aux informations d’exposition, car la forme de l’histogramme dépend également de la tonalité de la scène. Il est important de tenir également compte du sujet photographié lorsque l’on évalue un histogramme. Les images prises de nuit, par exemple, contiennent naturellement une majorité de pics dans la partie la plus sombre de l’histogramme. De même, les images contenant des scènes très lumineuses, comme la neige ou la lumière réfléchie par l’océan, ont une majorité de pixels concentrée dans la partie la plus claire de l’histogramme. 26 Chapitre 1 Vue d’ensemble des ajustements d’image Les histogrammes permettent également de décrire le contraste d’une image. Cette silhouette d’un homme couché dans un hamac avec un coucher de soleil en arrière-plan, par exemple, comprend une combinaison relativement équilibrée de tonalités claires et foncées et très peu de tons moyens. Dans ce cas, l’histogramme adopte la forme d’une vallée avec deux pics de chaque côté correspondant aux parties foncées et claires. Les histogrammes peuvent, de la même manière, décrire le manque de contraste d’une image. Un arc-en-ciel dans le brouillard constitue un exemple typique d’image dénuée de contraste. Sans éclairage directionnel, l’image est dépourvue de tons clairs ou de tons foncés. Dans ce cas, les pics de l’histogramme sont concentrés au centre et demeurent éloignés des parties claires ou foncées. Utilisation d’histogrammes pour corriger des images Les histogrammes peuvent servir d’outils pour déterminer si une image comprend suffisamment de données dans les tons foncés, les tons moyens et les tons clairs. Aperture propose deux histogrammes dans l’inspecteur des ajustements et la palette d’ajustements. L’histogramme situé au-dessus des commandes d’ajustement indique l’état actuel de l’image. L’histogramme de niveaux, inclus avec les commandes d’ajustement Niveaux, fournit un moyen d’ajuster les valeurs de luminosité de l’image en fonction de l’histogramme affiché. Utilisez les commandes Niveaux pour ajuster les valeurs de tons foncés, de quart de tons foncés, de tons moyens, de quart de tons clairs et de tons clairs indé- pendamment les uns des autres sans affecter les autres parties de l’image. Pour en savoir plus sur les ajustements de niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78.Chapitre 1 Vue d’ensemble des ajustements d’image 27 À propos des ajustements effectués à l’écran L’œil humain perçoit les couleurs de manière subjective. Il est très difficile pour l’œil humain de modifier les couleurs d’une image de manière objective, car le cerveau est tellement sophistiqué qu’il déforme la perception des couleurs afin qu’elles nous paraissent aussi naturelles que possible. C’est pour cela qu’il est extrêmement important pour vous de créer le meilleur environnement de travail possible pour effectuer des ajustements de couleur. Un tel environnement permet d’éliminer les couleurs parasites qui risquent de perturber votre perception visuelle. Création d’un bon environnement de travail Avant de vous lancer dans la correction des couleurs de vos images, il est essentiel de prendre les mesures suivantes :  Réglez votre écran sur sa résolution maximale. Cela vous permettra d’avoir une vue optimale de vos images.  Veillez à utiliser un bon outil de gestion des couleurs. Vos écrans et vos imprimantes seront ainsi parfaitement étalonnés et disposeront de profils à jour. Pour en savoir plus sur l’étalonnage et le profilage de votre système Aperture, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture.  Diminuez la lumière ambiante de la pièce dans laquelle vous travaillez afin qu’elle ne vienne pas perturber votre perception des couleurs à l’écran et assurez-vous que vos écrans sont réglés sur leur niveau maximal de luminosité.  Si possible, peignez en gris neutre les murs de cette pièce. Débarrassez la pièce de tout objet inutile de couleur vive afin que votre perception des couleurs à l’écran ne soit pas influencée par les couleurs du reste de la pièce.2 29 2 Ajustements d’image Les commandes d’ajustement vous permettent d’améliorer vos images. Le type de commande d’ajustement à utiliser dépend de l’aspect initial de l’image que vous souhaitez modifier. Ce chapitre contient des informations détaillées sur l’utilisation des commandes d’ajustement pour améliorer vos images. Ce chapitre traite des sujets suivants :  Utilisation des ajustements automatiques (p. 30)  Utilisation des commandes de correction des yeux rouges (p. 37)  Utilisation des commandes Retoucher et corriger (p. 45)  Utilisation des commandes de redressement (p. 58)  Utilisation des commandes de rognage (p. 60)  Utilisation des commandes d’exposition (p. 65)  Utilisation des commandes de niveaux (p. 78)  Utilisation des commandes « Tons clairs et tons foncés » (p. 86)  Utilisation des commandes de Balance des blancs (p. 96)  Utilisation des commandes de couleur (p. 100)  Utilisation des commandes du Mélangeur monochrome (p. 106)  Utilisation des commandes de Monochromie couleur (p. 109)  Utilisation des commandes de Tons sépia (p. 110)  Utilisation des commandes de Réduction du bruit (p. 111)  Utilisation des commandes Netteté et Renforcement de la netteté des contours (p. 113)30 Chapitre 2 Ajustements d’image Utilisation des ajustements automatiques Aperture est livré avec un ensemble de commandes d’ajustement automatique. Ces commandes analysent l’image, puis lui appliquent un ajustement en fonction de cette analyse. Il s’agit là d’un moyen pratique de réaliser rapidement des corrections avant de peaufiner l’ajustement à l’aide de commandes d’ajustement manuel. Les commandes d’ajustement automatique comprennent :  Le bouton Exposition automatique : cliquez dessus pour qu’Aperture règle automatiquement l’exposition de l’image RAW sélectionnée.  Le bouton Niveaux automatiques combinés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image sélectionnée en fonction des valeurs de luminance combinées des trois canaux de couleur.  Le bouton Niveaux automatiques séparés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image RAW en fonction de chaque canal de couleur. Exposition automatique Niveaux automatiques séparés Niveaux automatiques combinésChapitre 2 Ajustements d’image 31 Utilisation du bouton Exposition automatique Lorsque vous voulez ajuster rapidement l’exposition d’une image RAW, utilisez le bouton Exposition automatique. Vous pourrez toujours ensuite utiliser les commandes d’Exposition pour peaufiner le réglage d’exposition de l’image en fonction du niveau d’exposition défini par Aperture. Pour en savoir plus sur l’ajustement manuel de l’exposition d’une image, consultez la section « Utilisation des commandes d’exposition » à la page 65. Remarque : l’ajustement de l’exposition automatique n’est disponible que pour les images RAW prises en charge par Aperture. Pour ajuster l’exposition d’autres types de fichiers tels que JPEG ou TIFF, consultez la section « Utilisation des commandes d’exposition » à la page 65. Pour obtenir une liste de types de fichiers RAW pris en charge, rendez-vous sur le site web d’Apple, à l’adresse http://www.apple.com/fr/aperture/raw . Avant l’ajustement d’Exposition automatique Après l’ajustement d’Exposition automatique32 Chapitre 2 Ajustements d’image Pour corriger automatiquement l’exposition d’une image RAW : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Exposition automatique. L’exposition de l’image est automatiquement corrigée. Pour obtenir un réglage d’exposition plus fin, consultez la section « Utilisation des commandes d’exposition » à la page 65. Vous pouvez toujours rétablir l’exposition initiale de l’image. Pour rétablir la valeur d’exposition initiale d’une image : m Assurez-vous que l’image est sélectionnée, puis cliquez sur le bouton Réinitialiser (flèche incurvée) situé à droite du bouton Exposition automatique. Cliquez sur le bouton Exposition automatique pour régler automatiquement l’exposition de l’image. Cliquez sur le bouton Réinitialiser pour rétablir la valeur d’exposition originale de l’image.Chapitre 2 Ajustements d’image 33 Utilisation du bouton Niveaux automatiques combinés Pour ajuster rapidement les niveaux d’une image en fonction des valeurs de luminance totales (canaux rouge, vert et bleu combinés), utilisez le bouton Niveaux automatiques combinés. Les canaux rouge, vert et bleu sont ajustés à l’aide de la même valeur, en fonction de la luminance totale. Le bouton Niveaux automatiques combinés permet de corriger le contraste de l’image sans modifier sa dominante de couleur. Pour ajuster automatiquement les niveaux d’une image en fonction de la luminance totale : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques combinés. Les niveaux de l’image sont automatiquement ajustés. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques combinés Après l’ajustement de Niveaux automatiques combinés Cliquez sur le bouton Niveaux automatiques combinés pour définir automatiquement les niveaux de l’image en fonction de la luminance combinée des trois canaux de couleur. L’histogramme de luminance s’affiche sous la forme d’un graphique gris.34 Chapitre 2 Ajustements d’image Utilisation du bouton Niveaux automatiques séparés Pour ajuster automatiquement les niveaux d’une image en fonction de chaque valeurs de luminance des canaux rouge, vert et bleu, utilisez le bouton Niveaux automatiques séparés. Les canaux rouge, vert et bleu sont ajustés en fonction de l’évaluation de chaque canal. Le bouton Niveaux automatiques séparés permet de corriger la dominante de couleur de l’image et son contraste. Pour ajuster automatiquement les niveaux d’une image en fonction d’une évaluation de chaque canal de couleur : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques séparés. Les niveaux de l’image sont automatiquement ajustés pour chaque canal de couleur. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques séparés Après l’ajustement de Niveaux automatiques séparés Cliquez sur le bouton Niveaux automatiques séparés pour définir automatiquement les niveaux de l’image en fonction de l’évaluation des valeurs de luminance de chaque canal de couleur.Chapitre 2 Ajustements d’image 35 Réglage des options de Niveaux automatiques Aperture comporte une option permettant de définir les paramètres de points d’écrê- tage noir et blanc pour les ajustements de Niveaux automatiques. Modifier les points d’écrêtage noir et blanc par rapport à leur valeur par défaut (0 %) permet d’étendre la plage tonale de l’image. Le fait d’étendre la plage tonale d’une image permet, entre autres, de conserver les détails des tons foncés et des tons clairs au tirage. Remarque : il vous faudra peut-être procéder à quelques tirages d’essai pour déterminer les caractéristiques de sortie de votre imprimante avant de définir les valeurs finales de points d’écrêtage noir et blanc. Pour ajuster le paramètre Écrêtage noir : 1 Dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez « Afficher les options d’ajustement automatique ».  Le curseur Écrêtage noir est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage noir est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage noir, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement. Utilisez le curseur et la case de valeur Écrêtage noir pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du noir.36 Chapitre 2 Ajustements d’image Pour ajuster le paramètre Écrêtage blanc : 1 Si besoin est, choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, puis effectuez l’une des opérations suivantes :  Le curseur Écrêtage blanc est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage blanc est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage blanc, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Réinitialisation des ajustements de Niveaux automatiques Vous disposez toujours de la possibilité de rétablir les valeurs de niveaux initiales de votre image. Pour rétablir les niveaux d’une image : m Cliquez sur le bouton Réinitialiser situé à droite du bouton Niveaux automatiques séparés. Utilisez le curseur et la case de valeur Écrê- tage blanc pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du blanc. Cliquez sur le bouton Réinitialiser pour rétablir les valeurs de niveaux initiales de l’image.Chapitre 2 Ajustements d’image 37 Utilisation des commandes de correction des yeux rouges L’outil et les commandes d’ajustement Yeux rouges permettent de réduire l’effet « yeux rouges » que l’on constate parfois dans les yeux des sujets d’une photo. Utilisez d’abord l’outil Yeux rouges pour placer des repères sur les yeux rouges de vos sujets. Les commandes d’ajustement Yeux rouges permettent ensuite d’ajuster le rayon et la sensibilité des repères. Aperture désature les pixels rouges qui se trouvent dans la zone délimitée par le repère, réduisant ainsi l’effet « yeux rouges ». Réduction des yeux rouges à l’aide de l’outil Yeux rouges La réduction des yeux rouges est une opération très simple qui se résume à placer, à l’aide de l’outil Yeux rouges, un repère sur les yeux des sujets de vos images. Pour supprimer les yeux rouges à l’aide de l’outil Yeux rouges : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher des images en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Avant l’ajustement de correction des Yeux rouges Après l’ajustement de correction des Yeux rouges38 Chapitre 2 Ajustements d’image Le pointeur se transforme en réticule (symbole de cible) et la palette Yeux rouges est affichée. 4 Cliquez sur un œil rouge dans l’image pour placer un repère Yeux rouges dessus. Le repère Yeux rouges est placé sur l’œil rouge et les pixels rouges qui se trouvent à l’intérieur du repère Yeux rouges sont désaturés. 5 Recommencez l’étape 4 jusqu’à ce que tous les yeux rouges de votre image soient supprimés. Ajustement de la taille des repères Yeux rouges Aperture corrige l’effet yeux rouges dans vos images en désaturant les pixels rouges situés à l’intérieur de la zone délimitée par le repère Yeux rouges. Il est recommandé d’adapter chaque repère Yeux rouges à la taille des yeux qu’il recouvre. Cela permet d’éviter que d’éventuels pixels rouges situés sur la peau ou sur un vêtement (une écharpe ou un chapeau, par exemple) autour des yeux de votre sujet ne soient affectés par la correction des yeux rouges. Il peut être également nécessaire d’augmenter la taille du repère Yeux rouges pour englober la totalité de l’œil à traiter si l’image concernée est un gros plan. Vous pouvez adapter la taille d’un repère Yeux rouges avant ou après l’avoir placé sur l’image.Chapitre 2 Ajustements d’image 39 Pour modifier la taille de la cible de l’outil Yeux rouges, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Yeux rouges. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Yeux rouges est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Yeux rouges que vous avez placé sur une image. Pour modifier la taille d’un repère Yeux rouges : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur le repère Yeux rouges pour le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Yeux rouges. Faites glisser le curseur Rayon, situé dans la palette Yeux rouges, afin d’ajuster la taille du repère Yeux rouge placé sur l’image. L’outil Yeux rouges se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère Yeux rouges.40 Chapitre 2 Ajustements d’image 3 Si nécessaire, cliquez soit sur le bouton Inspecteurs (ou appuyez sur la touche I) pour afficher l’inspecteur des ajustements, soit sur le bouton Palette d’ajustements (ou appuyez sur la touche H) pour afficher la palette d’ajustements. 4 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier la taille du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, puis tapez une valeur comprise entre 3,00 et 400,00. La taille du repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Faites glisser le curseur Rayon pour ajuster la taille du repère Yeux rouges.Chapitre 2 Ajustements d’image 41 Ajustement de la sensibilité des repères Yeux rouges Lorsque vous sélectionnez un œil rouge sur une photo, Aperture choisit automatiquement la zone du repère à laquelle la désaturation sera appliquée. Il arrive parfois que la zone choisie par Aperture soit légèrement trop grande ou trop petite (cela se traduit généralement par quelques pixels de paupière inclus dans la zone ou quelques pixels rouges de pupille oubliés). Dans ces situations plus difficiles, vous pouvez ajuster le paramètre Sensibilité afin de modifier la zone de désaturation. Vous pouvez, par exemple, faire glisser le curseur Sensibilité d’un cran vers la gauche pour réduire d’un pixel la taille de la zone active au sein du repère Yeux rouges ou d’un cran vers la droite pour l’agrandir d’un pixel. Pour ajuster la sensibilité d’un repère Yeux rouges : 1 Cliquez sur le repère Yeux rouges pour le sélectionner. 2 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Sensibilité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Sensibilité. Avant l’ajustement de la Sensibilité (les paupières sont désatuées) Après l’ajustement de la Sensiilité Utilisez le curseur et la case de valeur Sensibilité pour délimiter précisément la zone du repère Yeux rouges à laquelle est appliquée la désaturation.42 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Sensibilité pour modifier la sensibilité du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Sensibilité, tapez une valeur comprise entre -10,00 et 10,00, puis appuyez sur la touche Retour. La zone de désaturation délimitée par le repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Affichage de l’image corrigée sans les repères Yeux rouges Une fois que vous avez corrigé les yeux rouges de votre image, vous pouvez afficher l’image corrigée après avoir désactivé les repères Yeux rouges. Pour afficher l’image corrigée en ayant désactivé les repères Yeux rouges : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Yeux rouges disparaissent, mais l’effet de la correction des yeux rouges demeure visible. Remarque : la désactivation des repères ne vous empêche pas de poursuivre la correction de l’effet Yeux rouges dans la zone précédemment ciblée et l’image est automatiquement actualisée pour refléter les modifications. Pour activer à nouveau les repères Yeux rouges : m Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Les repères Yeux rouges sont de nouveau affichés.Chapitre 2 Ajustements d’image 43 Déplacement des repères Yeux rouges Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Yeux rouges. Pour déplacer un repère Yeux rouges : 1 Assurez-vous que l’outil Yeux rouges est sélectionné, puis placez le pointeur sur le repère Yeux rouges à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Yeux rouges afin de le placer à l’endroit approprié sur l’œil du sujet. Faites glisser le repère sur l’œil rouge.44 Chapitre 2 Ajustements d’image Suppression des repères Yeux rouges Vous pouvez supprimer un repère Yeux rouges à tout moment. Pour supprimer un repère Yeux rouges, procédez de l’une des manières suivantes : m Sélectionnez un repère Yeux rouges dans l’image, puis cliquez sur le bouton Supprimer dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée. Le repère Yeux rouges disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Yeux rouges. Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée pour le supprimer.Chapitre 2 Ajustements d’image 45 Utilisation des commandes Retoucher et corriger L’outil et les commandes d’ajustement Retoucher et corriger permettent de retoucher les imperfections d’image provoquées par la présence de poussière sur le capteur de l’appareil photo et par d’autres facteurs ambiants. Aperture propose deux méthodes pour corriger ces imperfections. La méthode utilisée dépend de la zone entourant l’imperfection à corriger dans l’image. Si cette zone est relativement similaire à la zone à problème (si elle est de la même couleur uniforme par exemple), utilisez la méthode de « retouche ». Aperture copie alors les pixels entourant l’imperfection et remplace les pixels à corriger par les pixels copiés. La seconde méthode est utilisée lorsque les pixels environnants ont une texture distincte ou se trouvent dans une zone de fort contraste, mais qu’une zone d’apparence similaire à la zone à traiter existe ailleurs dans l’image. Cette méthode de « correction » consiste à copier les pixels provenant d’une zone similaire et à les coller sur la zone à problème.46 Chapitre 2 Ajustements d’image Retouche de vos images Lorsque la zone autour de l’imperfection est continue (d’une couleur uniforme par exemple) et ne contient pas de textures distinctes, vous pouvez utiliser la méthode de retouche pour masquer l’imperfection en y intégrant des pixels environnants. Pour effacer une imperfection, placez sur cette dernière un repère Retoucher et corriger, puis ajustez la taille du repère afin qu’il ne couvre que l’imperfection. Le fait de réduire au maximum la taille du repère permet de minimiser la probabilité de créer une aberration visuelle dans l’image finale. Aperture contient des commandes de paramètres supplé- mentaires qui permettent d’ajuster le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour retoucher une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (retouche) Après l’ajustement Retoucher et corriger (retouche)Chapitre 2 Ajustements d’image 47 4 Cliquez sur la zone à traiter afin d’y placer le repère Retoucher et corriger. Le repère Retoucher et corriger jaune est placé sur l’imperfection et cette dernière disparaît. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 5 Recommencez l’étape 4 jusqu’à ce que toutes les imperfections de votre image soient supprimées. Cliquez sur une zone à traiter afin d’y placer un repère Retoucher et corriger.48 Chapitre 2 Ajustements d’image Correction de vos images Si vous devez cloner des pixels provenant d’une zone d’image différente de celle qui contient les imperfections à traiter, utilisez la méthode de « correction ». La correction est une opération similaire à la retouche, à ceci près qu’elle implique quelques étapes supplémentaires. Vous devez d’abord placer un repère Retoucher et corriger (jaune) sur le défaut à corriger, puis un repère source (blanc) sur la zone à cloner. Les pixels du repère Retoucher et corriger sont alors remplacés par les pixels copiés à partir du repère source. Aperture contient des commandes de paramètres supplémentaires qui permettent d’ajuster la taille des repères, ainsi que le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour corriger une imperfection sur une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (correction) Après l’ajustement Retoucher et corriger (correction) Chapitre 2 Ajustements d’image 49 4 Cliquez sur la zone à traiter afin d’y placer un repère Retoucher et corriger. Un repère jaune est placé sur l’imperfection et cette dernière est remplacée par les pixels environnants. Ce repère jaune est le repère de destination. 5 Effectuez l’une des opérations suivantes :  Cochez la case Corriger, dans la section Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, puis faites glisser le repère source blanc sur la zone à cloner (la zone source).  Cliquez sur la zone à cloner en maintenant la touche Option enfoncée. Un repère source blanc apparaît sur la zone source. Les pixels à l’intérieur du repère source sont copiés et viennent remplacer les pixels situés au sein du repère. L’imperfection est corrigée. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 6 Recommencez les étapes 4 et 5 jusqu’à ce que toutes les imperfections soient supprimées de votre image. Cliquez sur une imperfection afin d’y placer un repère Retoucher et corriger. Cliquez sur la zone à cloner en maintenant la touche Option enfoncée afin d’y placer un repère source.50 Chapitre 2 Ajustements d’image Vous pouvez ajuster l’angle des pixels clonés au sein du repère. L’ajustement de l’angle permet de faire pivoter les pixels clonés au-dessus de la zone cible. Cela s’avère particuliè- rement utile si vous clonez une zone contenant des éléments visuels, tels qu’un motif ou une ligne, qui sont orientés selon un angle différent de celui des éléments de la zone cible. L’ajustement de l’angle permet d’adopter le même angle que celui des pixels situés à l’intérieur de la zone délimitée par le repère. Pour ajuster l’angle des pixels clonés au sein d’un repère : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Angle en effectuant l’une des opérations suivantes :  Faites glisser le curseur Angle vers la gauche pour faire pivoter les pixels clonés dans le sens inverse des aiguilles d’une montre ou vers la droite pour les faire pivoter dans le sens des aiguilles d’une montre.  Cliquez sur la flèche gauche ou droite dans la case de valeur Angle ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Angle, tapez une valeur comprise entre -180,00 et 180,00, puis appuyez sur la touche Retour. Une valeur négative permet de faire pivoter les pixels clonés vers la gauche, une valeur positive permet de les faire pivoter vers la droite. Vous pouvez ajuster l’angle des pixels clonés. Utilisez le curseur et la case de valeur Angle pour ajuster l’angle des pixels situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 51 Utilisation des commandes Retoucher et corriger Lorsque vous utilisez l’outil Retoucher et corriger pour retoucher ou corriger vos images, vous pouvez utiliser les commandes d’ajustement Retoucher et corriger pour modifier l’apparence des pixels situés dans la zone délimitée par les repères. Vous pouvez également ajuster la taille des repères Retoucher et corriger. Ajustement de la taille des repères Retoucher et corriger Vous pouvez modifier la taille d’un repère Retoucher et corriger avant ou après l’avoir placé sur une image. Il est recommandé d’ajuster la taille du repère afin qu’il délimite d’aussi près que possible la zone située autour de l’imperfection à traiter. Cela permet de réduire au maximum le risque d’aberrations visuelles. Pour modifier la taille de la cible de l’outil Retoucher et corriger, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Retoucher et corriger. m Cliquez sur la flèche gauche ou droite dans la case de valeur Rayon ou faites glisser le pointeur dans la case de valeur. m Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Retoucher et corriger est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Retoucher et corriger que vous avez placé sur une image. Faites glisser le curseur Rayon, situé dans la palette Retoucher et corriger, afin d’ajuster la taille du repère Retoucher et corriger Yeux placé sur l’image.52 Chapitre 2 Ajustements d’image Pour modifier la taille d’un repère Retoucher et corriger : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur un repère Retoucher et corriger afin de le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et plutôt que d’en placer un autre. 3 Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon du repère Retoucher et corriger en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. La taille du repère Retoucher et corriger augmente à mesure que la valeur du paramètre augmente. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et corriger. Utilisez le curseur et la case de valeur Rayon pour ajuster la taille des repères Retoucher et corriger placés précédemment.Chapitre 2 Ajustements d’image 53 Ajustement du niveau d’adoucissement à l’intérieur de la zone délimitée par les repères Retoucher et corriger Vous pouvez modifier le niveau « d’adoucissement » des pixels clonés à l’intérieur de la zone délimitée par les repères Retoucher et corriger. L’adoucissement est le facteur qui détermine la manière dont la zone délimitée par les repères se fond dans la zone d’image environnante. Le paramètre Adoucissement permet de contrôler la fusion des pixels entre le centre d’un repère Retoucher et corriger et sa circonférence. Plus la valeur du paramètre Adoucissement est élevée, plus la fusion des pixels se rapproche du centre. Plus la valeur du paramètre est faible, moins il y a de fusion de pixels, ce qui provoque un effet de « contour net ». Pour ajuster le niveau d’adoucissement des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Adoucissement en effectuant l’une des opérations suivantes :  Faites glisser le curseur Adoucissement.  Cliquez sur la flèche gauche ou droite dans la case de valeur Adoucissement ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Adoucissement, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’adoucissement des pixels situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster le niveau d’adoucissement des pixels clonés. Utilisez le curseur et la case de valeur Adoucissement pour que les contours de la zone délimitée par le repère Retoucher et corriger se fondent dans la zone d’image environnante.54 Chapitre 2 Ajustements d’image Ajustement du niveau d’opacité à l’intérieur de la zone délimitée par les repères Retoucher et corriger Une autre méthode de modification des repères Retoucher et corriger afin de mieux fusionner les pixels clonés avec les pixels environnants consiste à ajuster l’opacité des pixels situés dans la zone délimitée par le repère. Plus la valeur du paramètre Opacité est élevée, plus les pixels clonés masquent les pixels originaux qu’ils recouvrent. Pour ajuster l’opacité des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Opacité en effectuant l’une des opérations suivantes :  Déplacez le curseur d’opacité.  Cliquez sur la flèche gauche ou droite dans la case de valeur Opacité ou faites glisser le pointeur dans la case de valeur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Opacité, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’opacité des pixels clonés situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster l’opacité des pixels clonés. Utilisez le curseur et la case de valeur Opacité pour définir le niveau d’opacité des pixels clonés situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 55 Ajustement du niveau de détails au sein de la zone délimitée par les repères Retoucher et corriger Outre le niveau d’adoucissement ou d’opacité au sein de la zone délimitée par les repères Retoucher et corriger, vous pouvez également ajuster la quantité de détails, comme la texture ou le grain, préservés dans les pixels clonés. Pour ajuster la quantité de détails des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Détails en effectuant l’une des opérations suivantes :  Faites glisser le curseur Détails.  Cliquez sur la flèche gauche ou droite dans la case de valeur Détails ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détails, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue la quantité de détails, de texture ou de grain par exemple, conservée dans les pixels clonés et une valeur élevée l’augmente. Vous pouvez ajuster la quantité de détails des pixels clonés. Utilisez le curseur et la case de valeur Détails pour définir la quantité de détails des pixels clonés situés dans la zone délimitée par le repère.56 Chapitre 2 Ajustements d’image Affichage de l’image corrigée sans les repères Retoucher et corriger Après avoir retouché les imperfections de votre image, vous pouvez afficher l’image retouchée en ayant désactivé les repères Retoucher et corriger. Pour afficher l’image corrigée en ayant désactivé les repères Retoucher et corriger : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Retoucher et corriger disparaissent, mais les effets des retouches et des corrections demeurent visibles. Pour activer à nouveau les repères Retoucher et corriger : m Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Les repères Retoucher et corriger apparaissent à nouveau. Déplacement des repères Retoucher et corriger Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Retoucher et corriger. Pour déplacer un repère Retoucher et corriger : 1 Assurez-vous que l’outil Retoucher et corriger est sélectionné, puis placez le pointeur sur le repère Retoucher et corriger à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Retoucher et corriger pour le placer à l’endroit approprié sur l’image. L’outil Retoucher et corriger se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère.Chapitre 2 Ajustements d’image 57 Suppression des repères Retoucher et corriger Vous pouvez supprimer à tout moment un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger : m Sélectionnez un repère Retoucher et corriger dans l’image, puis cliquez sur le bouton Supprimer dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Retoucher et corriger en maintenant la touche Commande enfoncée. Le repère Retoucher et corriger disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger, cliquez dessus en maintenant la touche Commande enfoncée.58 Chapitre 2 Ajustements d’image Utilisation des commandes de redressement Lorsque vous prenez des photos, il arrive souvent que les conditions ambiantes rendent plus difficile le cadrage d’une image parfaitement alignée sur l’horizon réel ou virtuel. Aperture permet de redresser une image afin que l’horizon de l’image soit parallèle à ses bords inférieur et supérieur. Vous disposez de deux méthodes pour redresser vos images. Vous pouvez utiliser l’outil Redresser ou les commandes d’ajustement Redresser. Il se peut toutefois que l’outil Redresser s’avère plus pratique pour effectuer un premier redressement sommaire d’une image avant d’utiliser les commandes de redressement pour bénéficier de plus de précision. Rotation des images à l’aide de l’outil Redresser La rotation des images au moyen de l’outil Redresser revient tout simplement à sélectionner l’outil, puis à le faire glisser dans l’image pour la redresser. Il est néanmoins important de comprendre que bien que l’image semble s’agrandir à mesure que vous la faites pivoter, Aperture rogne cette image afin qu’elle tienne dans son cadre rectangulaire sans présenter de bordures blanches sur les côtés. Pour redresser votre image à l’aide de l’outil Redresser : 1 Sélectionnez une image. 2 Sélectionnez l’outil Redresser dans la barre d’outils (ou appuyez sur la touche G). L’outil de sélection se transforme en outil Redresser. Avant le redressement Après le redressementChapitre 2 Ajustements d’image 59 3 L’outil Redresser étant sélectionné, faites glisser le pointeur dans l’image pour la faire pivoter dans l’un ou l’autre sens. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Rotation des images à l’aide des commandes Redresser Vous pouvez également redresser une image au moyen des commandes d’ajustement Redresser. Ces commandes permettent un ajustement plus précis de l’image. Pour redresser une image à l’aide des commandes Redresser : 1 Sélectionnez l’image concernée. 2 Si les commandes Redresser ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Redresser dans le menu local Ajouter des ajustements. 3 Modifiez la valeur du paramètre Rotation en procédant de l’une des manières suivantes :  Faites glisser le curseur Rotation. Faites glisser le pointeur dans l’image pour la faire pivoter. Utilisez le curseur et la case de valeur Rotation pour redresser l’image.60 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite dans la case de valeur Rotation ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rotation, tapez une valeur comprise entre -20 et 20 degrés, puis appuyez sur la touche Retour. Le fait de diminuer cette valeur permet de faire pivoter l’image dans le sens des aiguilles d’une montre, alors que si vous l’augmentez, l’image pivote dans le sens inverse. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Utilisation des commandes de rognage L’outil et les commandes d’ajustement Rogner permettent d’améliorer la composition de votre image en éliminant les bords superflus ou de modifier les proportions de l’image. Vous pouvez par exemple modifier les proportions d’une image en passant de 4 x 6 à 3 x 5 (pouces). Avant le rognage Après le rognageChapitre 2 Ajustements d’image 61 Il existe deux méthodes de rognage d’image : vous pouvez soit utiliser l’outil Rogner pour rogner manuellement une image, soit utiliser les commandes d’ajustement Rogner. La méthode choisie dépend du niveau de précision requis. L’outil Rogner permet de rogner rapidement une image à la main et fonctionne conjointement avec une palette de rognage contenant des commandes permettant de régler les proportions du rognage. La précision supplémentaire apportée par les commandes Rogner est très utile pour spécifier les dimensions exactes de l’image rognée. Rognage des images à l’aide de l’outil Rogner L’outil Rogner est la méthode la plus simple pour rogner une image. Il suffit de sélectionner l’outil Rogner et de faire glisser le pointeur sur l’image afin de tracer un rectangle excluant les parties superflues. La palette de rognage s’affiche pour vous proposer des commandes supplémentaires d’ajustement des proportions de l’image. Pour rogner une image à l’aide de l’outil Rogner : 1 Sélectionnez une image. 2 Sélectionnez l’outil Rogner dans la barre d’outils (ou appuyez sur la touche C). L’outil de sélection se transforme en outil Rogner et la palette de rognage s’affiche. 3 L’outil Rogner étant sélectionné, faites glisser le pointeur pour tracer un rectangle sur l’image afin d’exclure les parties à éliminer. Faites glisser l’outil Rogner sur l’image pour la rogner. Un repère noir est placé sur les parties éliminées.62 Chapitre 2 Ajustements d’image Un repère de rognage noir doté de poignées de redimensionnement est affiché sur l’image et les bords éliminés sont estompés. L’image est rognée dès que vous relâchez le bouton de la souris. Pour obtenir des instructions sur l’affichage de l’image rognée sans le repère de rognage, consultez la section « Affichage de l’image rognée sans le repère de rognage » à la page 64. Après avoir ajouté un repère de rognage à une image, vous pouvez toujours en modifier la taille et la forme. Pour modifier la taille et la forme d’un repère de rognage : m Faites glisser l’une des poignées de redimensionnement du repère de rognage pour modifier la taille du rognage. Vous pouvez modifier le placement du rognage en déplaçant le repère de rognage sur l’image. Faites glisser une poignée de redimensionnement pour redimensionner le repère de rognage.Chapitre 2 Ajustements d’image 63 Pour modifier le placement du rognage : m Faites glisser le repère de rognage pour le placer à l’endroit voulu. Vous pouvez également spécifier les proportions du repère de rognage à l’aide de la palette de rognage. Pour définir les proportions du repère de rognage : 1 Dans la palette de rognage, choisissez des proportions dans le menu local Tailles courantes. Le repère de rognage est actualisé pour refléter les proportions choisies. La case « Contraindre l’outil de rognage à » de la palette de rognage est automatiquement sélectionnée. 2 Vous pouvez, si vous le souhaitez, cliquer sur le bouton Changer de proportions pour changer l’orientation du repère de rognage en passant du mode portrait au mode paysage. Faites glisser le repère de rognage pour modifier sa position. Utilisez le menu local Tailles courantes pour sélectionner des proportions standard pour votre rognage. Cliquez sur le bouton Changer de proportions pour modifier l’orientation en passant du mode portrait au mode paysage.64 Chapitre 2 Ajustements d’image Les valeurs des champs Largeur et Hauteur sont inversées et le repère de rognage est actualisé pour refléter la nouvelle orientation. (Si la valeur saisie dans le champ Largeur est inférieure à celle du champ Hauteur, vous obtenez une orientation en portrait. Une valeur de champ Largeur supérieure à celle du champ Hauteur donne une orientation en paysage.) Affichage de l’image rognée sans le repère de rognage Lorsque l’outil Rogner est sélectionné, la totalité de l’image s’affiche et les bords éliminés sont estompés. Aperture peut également afficher l’image rognée sans les bords éliminés. Pour afficher l’image rognée sans les bords éliminés : m Sélectionnez un autre outil, tel que l’outil de sélection, dans la barre d’outils (ou appuyez sur la touche A). Sélectionnez l’outil Rogner (ou appuyez sur la touche C) pour rendre à nouveau les bords éliminés visibles dans le Visualiseur. Rognage d’images à l’aide des commandes Rogner Les commandes d’ajustement Rogner vous offrent un niveau de précision supérieur. Utilisez-les si, par exemple, un client vous demande une image rognée selon des dimensions précises ne correspondant pas aux proportions standard. Aperture utilise un système de coordonnées élémentaire pour positionner le repère de rognage sur l’image. Il suffit de définir des coordonnées X et Y pour spécifier la position de l’angle inférieur gauche du rognage. La coordonnée X permet de déplacer l’angle inférieur gauche du rognage horizontalement, tandis que la coordonnée Y le déplace verticalement. Vous devez ensuite spécifier la largeur et la hauteur qui détermineront la zone de rognage. Pour spécifier des dimensions de rognage à l’aide des commandes Rogner : 1 Sélectionnez une image. 2 Vous pouvez éventuellement utiliser l’outil Rogner pour placer une zone de rognage approximative sur l’image. 3 Si les commandes Rogner ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Rogner dans le menu local Ajouter des ajustements.Chapitre 2 Ajustements d’image 65 4 Dans la section Rogner de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur la flèche gauche ou droite de la case de valeur X ou double-cliquez sur la valeur et tapez un nouveau chiffre pour définir la position horizontale de l’angle inférieur gauche du rognage. La valeur X est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers la droite. 5 Spécifiez la position verticale de l’angle inférieur gauche du rognage à l’aide de la case de valeur Y. La valeur Y est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers le haut. 6 Spécifiez la largeur du rognage à l’aide de la case de valeur Largeur. La largeur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant de la gauche vers la droite. 7 Spécifiez la hauteur du rognage à l’aide de la case de valeur Hauteur. La hauteur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant du bas vers le haut. Utilisation des commandes d’exposition Les commandes d’ajustement Exposition permettent de régler l’exposition, la saturation, le contraste et la luminosité, ainsi que les valeurs de teinte noire, grise et blanche. Les curseurs de valeur X et Y permettent de contrôler la position de l’angle inférieur gauche du rognage sur l’image originale. Les curseurs de valeurs Largeur et Hauteur permettent d’ajuster les dimensions de la zone de rognage.66 Chapitre 2 Ajustements d’image Correction de l’exposition de l’image Si vous avez sur ou sous-exposé une image, il est possible de la corriger en ajustant le paramètre Exposition. Le degré de latitude dont vous disposez (la plage visuellement acceptable d’ouvertures f) dépend du type de fichiers et de la profondeur de bits de l’image. Le fichiers RAW offrent généralement un peu plus de latitude que les fichiers JPEG. Remarque : le degré de latitude dépend de l’appareil photo, de la profondeur de bits, du format de fichier et du niveau de compression appliqué lors de la capture. Pour des résultats optimaux, il est préférable de photographier en respectant une fourchette de 1,5 valeur d’ouverture autour de la valeur d’exposition équilibrée. Pour en savoir plus sur la profondeur de bits, les ouvertures f et les fichiers RAW, consultez le document intitulé Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour corriger l’exposition d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Exposition en effectuant l’une des opérations suivantes :  Faites glisser le curseur Exposition. Avant l’ajustement de l’exposition Après l’ajustement de l’exposition Utilisez le curseur et la case de valeur Exposition pour corriger l’exposition de l’image.Chapitre 2 Ajustements d’image 67  Cliquez sur la flèche gauche ou droite de la case de valeur Exposition pour modifier l’exposition de l’image par incréments d’un dixième d’ouverture f ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Exposition, tapez une valeur comprise entre -9,99 et 9,99, puis appuyez sur la touche Retour. Les valeurs négatives permettent de diminuer l’exposition (assombrissent l’image) et les valeurs positives permettent d’augmenter l’exposition (éclaircissent l’image). L’exposition de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la saturation de l’image Vous pouvez modifier la valeur du paramètre Saturation pour donner à votre image un supplément de couleurs ou atténuer sa palette de couleurs en la désaturant. Pour modifier la saturation d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Faites glisser le curseur Saturation.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de l’image par incréments de 10 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Saturation, tapez une valeur comprise entre 0,00 et 400,00, puis appuyez sur la touche Retour. Avant l’ajustement de la saturation Après l’ajustement de la saturation Utilisez le curseur et la case de valeur saturation pour définir le niveau de saturation des couleurs de l’image.68 Chapitre 2 Ajustements d’image Les valeurs inférieures à 1,00 réduisent le niveau de saturation des couleurs de l’image, tandis que les valeurs supérieures à 1,00 augmentent la saturation. Une valeur égale à 0,00 supprime toutes les couleurs de l’image et les remplace par une échelle de gris. Une valeur égale à 4,00 augmente la saturation de 400 pour cent. La saturation de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la luminosité de l’image Vous pouvez ajuster le paramètre Luminosité pour éclaircir ou assombrir votre image. L’ajustement de la luminosité affecte davantage les valeurs de luminosité des pixels de ton moyen de l’image. Vous pouvez modifier temporairement la luminosité de l’image afin de voir comment l’ajustement affecte les détails dans les tons foncés, les tons moyens et les tons clairs. Pour un contrôle plus précis de la plage tonale de l’image, vous pouvez utiliser les commandes d’ajustement Niveaux. Pour en savoir plus sur l’ajustement des niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78. Un peu de saturation peut s’avérer très utile L’augmentation de la saturation d’une image peut donner aux couleurs un aspect plus pur et de nombreuses personnes préfèrent les images un peu plus saturées qu’elles n’apparaissent naturellement. Il est toutefois très facile de sursaturer une image. L’utilisation abusive de la saturation en vue de rendre les couleurs plus pures risque de faire disparaître les subtilités des différentes nuances de couleurs et de générer une image moins riche en détails. Pour être sûr de ne pas perdre inutilement certains éléments visuels, surveillez attentivement les détails de votre image pendant que vous en augmentez la saturation. Avant l’ajustement de la luminosité Après l’ajustement de la luminositéChapitre 2 Ajustements d’image 69 Pour ajuster la luminosité d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Luminosité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Luminosité.  Cliquez sur la flèche gauche ou droite de la case de valeur Luminosité pour modifier la luminosité de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Luminosité, tapez une valeur comprise entre -2,00 et 2,00, puis appuyez sur la touche Retour. Les valeurs inférieures à 0,0 permettent de diminuer la luminosité de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter la luminosité de l’image. La luminosité de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Luminosité pour éclaircir ou assombrir l’image.70 Chapitre 2 Ajustements d’image Ajustement du contraste de l’image La modification du paramètre Contraste permet d’ajuster la différence entre les parties sombres et claires de votre image. Les images ayant très peu de tonalité dans les tons moyens offrent beaucoup de contraste, tandis que les images ayant beaucoup de tonalité dans les tons moyens offrent un contraste minimal. Les images à forte tonalité dans les tons moyens paraissent souvent plates. L’ajout de contraste à une image permet de lui donner plus de profondeur. Néanmoins, plus vous ajoutez du contraste, plus vous perdez des détails dans les tons moyens. Un petit peu de contraste suffit dans la plupart des cas. Pour ajuster le contraste d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Contraste en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste.  Cliquez sur la flèche gauche ou droite de la case de valeur Contraste pour modifier le contraste de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste, tapez une valeur comprise entre -1,00 et 1,00, puis appuyez sur la touche Retour. Avant l’ajustement du contraste Après l’ajustement du contraste Utilisez le curseur et la case de valeur Contraste pour modifier le contraste entre les couleur claires et foncées de l’image.Chapitre 2 Ajustements d’image 71 Les valeurs inférieures à 0,0 permettent de diminuer le contraste de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter le contraste de l’image. Le contraste de l’image est actualisé à mesure que vous modifiez la valeur du paramètre. Remarque : pour récupérer des détails dans une image à fort contraste, utilisez les commandes Tons clairs et tons foncés. Pour en savoir plus, consultez la section « Utilisation des commandes « Tons clairs et tons foncés » » à la page 86. Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image Les roues des couleurs de teinte noire, grise et blanche permettent de supprimer de manière sélective des dominantes de couleur dans les tons foncés, moyens et clairs de l’image. Les dominantes de couleur apparaissent souvent lorsque des images ont été prises sous une lumière mixte et dans des situations d’éclairage artificiel, où la différence entre les couleurs provenant du mélange des types de source lumineuse peut produire une variance de couleur dans une plage tonale spécifique de l’image. Lors des prises de vue réalisées en intérieur, par exemple, un éclairage à incandescence (ampoules électriques classiques) produit souvent une dominante de couleur jaune dans les couleurs blanches de l’image. L’utilisation de la pipette de teinte blanche dans Aperture permet d’isoler les tons clairs et d’ajouter du bleu aux valeurs de blanc, réduisant ainsi la dominante de couleur jaune et ramenant les blancs à des valeurs neutres. Il existe deux méthodes d’ajustement sélectif des valeurs de teinte d’une image : vous pouvez soit utiliser les pipettes de teinte noire, grise et blanche pour qu’Aperture règle automatiquement la teinte sur des valeurs de couleur neutres, soit utiliser les roues des couleurs de teinte noire, grise et blanche pour ajuster manuellement les valeurs de teinte. La méthode choisie dépend du niveau de précision requis. Les pipettes fournissent un moyen précis d’identifier la dominante de couleur dans la plage tonale de chaque pipette et de ramener les couleurs à des valeurs neutres. En fonction du sujet photographié, il est parfois préférable de ne pas supprimer complètement la dominante de couleur présente dans une plage tonale spécifique. Vous pouvez alors ajuster manuellement les valeurs de teinte dans les tons foncés, moyens et clairs à l’aide des roues des couleurs de teinte noire, grise et blanche.72 Chapitre 2 Ajustements d’image Utilisation des pipettes pour définir la teinte des tons foncés, moyens et clairs d’une image Si vous souhaitez qu’Aperture modifie automatiquement et de manière sélective les teintes des tons foncés, moyens et clairs d’une image, utilisez les pipettes de teinte noire, grise et blanche. Alors que les commandes de Balance des blancs permettent d’ajuster les teintes de toutes les valeurs tonales de l’image de manière uniforme, les pipettes de teinte noire, grise et blanche permettent de neutraliser sélectivement les dominantes de couleur qui affectent uniquement les tons foncés, moyens ou clairs. Dans les cas particulièrement difficiles, vous pouvez combiner les pipettes de teinte noire, grise et blanche avec les commandes Balance des blancs pour neutraliser d’abord une teinte dans une plage tonale particulière, puis supprimer de manière uniforme la teinte du reste de l’image. Pour en savoir plus sur l’ajustement de la balance des blancs, consultez la section « Utilisation des commandes de Balance des blancs » à la page 96. Correction de la teinte des tons foncés à l’aide de la pipette de teinte noire La pipette de teinte noire permet de supprimer les dominantes de couleur des tons foncés de vos images. Avant l’ajustement de la teinte noire Après l’ajustement de la teinte noireChapitre 2 Ajustements d’image 73 Pour définir la teinte des tons foncés d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte noire. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus foncés de l’image et cliquez. La teinte (teinte et saturation) des valeurs de noir de l’image est réglée afin que la dominante de couleur soit supprimée des tons foncés. Important : assurez-vous qu’aucun pixel clair n’est présent dans la zone ciblée par la loupe. La présence de pixels clairs risque de biaiser le calcul de la teinte noire, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels clairs erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Sélectionnez la pipette de teinte noire pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.74 Chapitre 2 Ajustements d’image Correction de la teinte des tons moyens à l’aide de la pipette de teinte grise La pipette de teinte grise permet de supprimer les dominantes de couleur des tons moyens de vos images. Pour définir la teinte des valeurs de tons moyens d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte grise. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Avant l’ajustement de la teinte grise Après l’ajustement de la teinte grise Sélectionnez la pipette de teinte grise pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 75 3 Centrez la loupe sur une couleur de gamme moyenne aussi proche que possible du gris moyen et cliquez. La teinte (teinte et saturation) des valeurs de gris de l’image est réglée afin que la dominante de couleur soit supprimée des tons moyens. Correction de la teinte des tons clairs à l’aide de la pipette de teinte blanche La pipette de teinte blanche permet de supprimer les dominantes de couleur des tons clairs de vos images. Avant l’ajustement de la teinte blanche Après l’ajustement de la teinte blanche76 Chapitre 2 Ajustements d’image Pour définir la teinte des valeurs de tons clairs d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte blanche. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus clairs (blancs) de l’image et cliquez. La teinte (teinte et saturation) des valeurs de blanc de l’image est réglée afin que la dominante de couleur soit supprimée des tons clairs. Sélectionnez la pipette de teinte blanche pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 77 Important : assurez-vous qu’aucun pixel foncé n’est présent dans la zone ciblée par la loupe. La présence de pixels foncés risque de biaiser le calcul de la teinte blanche, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels foncés erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Réglage manuel de la teinte des tons foncés, moyens et clairs d’une image Vous pouvez également ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs de l’image à l’aide des roues des couleurs de teinte noire, grise et blanche. Pour ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs d’une image : 1 Sélectionnez une image. 2 Dans la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, procédez comme suit :  Faites glisser le point Noir dans la roue des couleurs pour ajuster la teinte des tons foncés.  Faites glisser le point Gris dans la roue des couleurs pour ajuster la teinte des tons moyens.  Faites glisser le point Blanc dans la roue des couleurs pour ajuster la teinte des tons clairs. Pour supprimer une dominante de couleurs dans une plage tonale, faites glisser le point dans la roue des couleurs vers la couleur opposée. Par exemple, pour supprimer une dominante de couleur bleue, faites glisser le point vers le jaune dans la roue des couleurs jusqu’à ce que la dominante de couleur soit neutralisée. Faites glisser les points Noir, Gris et Blanc (cercles blancs) pour ajuster la teinte de l’image de manière sélective.78 Chapitre 2 Ajustements d’image Réinitialisation des roue des couleurs Teinte Vous pouvez réinitialiser individuellement les roue des couleurs Teinte sans affecter les autres paramètres de la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements. Pour réinitialiser une roue des couleurs Teinte : m Double-cliquez sur la roue des couleurs. Utilisation des commandes de niveaux Les commandes d’ajustement Niveaux permettent de régler manuellement les valeurs des tons foncés, moyens et clairs d’une image. Aperture définit par défaut la valeur 0 comme noir absolu et la valeur 1 comme blanc absolu. La contrainte des valeurs de point noir et de point blanc permet de redistribuer la plage tonale des pixels entre le noir et le blanc. La redistribution des valeurs de luminance augmente la plage tonale et le contraste de l’image. Toutefois, si vous coupez trop loin dans les valeurs tonales noires ou blanches, les valeurs qui étaient à l’origine presque du noir ou du blanc absolu deviennent du blanc ou du noir absolu, ce qui provoque une perte de détails dans l’image. Outre l’ajustement des valeurs tonales d’ensemble des tons foncés, moyens et clairs d’une image, vous pouvez également corriger des images en ajustant indépendamment les niveaux des canaux rouge, vert et bleu. Aperture fournit un moyen d’ajuster les niveaux de chaque canal de couleur, vous permettant ainsi de contrôler la tonalité des couleurs d’une image. Double-cliquez sur une roue des couleurs pour rétablir ses valeurs par défaut.Chapitre 2 Ajustements d’image 79 Ajustement des niveaux de luminance d’une image Pour ajuster la tonalité d’ensemble d’une image, utilisez les commandes d’ajustement Niveaux en fonction d’un histogramme affichant la luminance. Lorsque l’histogramme est réglé pour montrer la luminance, il affiche les valeurs de luminosité cumulées des trois canaux de couleur de chaque pixel. La présentation de luminance de l’histogramme permet d’ajuster les valeurs tonales d’une image sans affecter la dominante de couleur. Pour ajuster les niveaux d’une image en fonction de la luminance : 1 Sélectionnez une image. 2 Affichez l’inspecteur des ajustements ou la palette d’ajustements. 3 L’histogramme Niveaux est désactivé par défaut. Activez-le en désélectionnant la case Niveaux. L’histogramme Niveaux est affiché. 4 Choisissez Luminance dans le menu local Canal. Avant l’ajustement des niveaux Après l’ajustement des niveaux Curseur de niveaux de blanc Curseur de niveaux de noir80 Chapitre 2 Ajustements d’image 5 Effectuez l’une des opérations suivantes :  Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords extérieurs du graphique de l’histogramme, en imposant ainsi à l’image de nouveaux points noir et blanc.  Sélectionnez les chiffres indiqués dans les champs Noir (N) et Blanc (B), puis tapez une valeur allant de 0 à 1,00. Le point noir est réglé par défaut sur 0,00 et le point blanc est réglé sur 1,00. Les valeurs tonales des tons foncés et des tons clairs de l’image sont actualisées, ce qui permet d’obtenir des valeurs de noirs et de tons clairs plus marquées et un contraste général plus prononcé. Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords du graphique de l’histogramme.Chapitre 2 Ajustements d’image 81 Vous pouvez en outre utiliser le curseur de niveaux de gris pour ajuster les valeurs de luminosité des tons moyens, tout en limitant l’effet d’éclaircissement dans les points noir et blanc. Les zones plus claires des tons foncés et les zones plus sombres des tons clairs sont affectés, mais l’effet s’estompe à mesure qu’il se rapproche des noirs foncés et des blancs clairs. Pour ajuster les niveaux de tons moyens d’une image, procédez de l’une des façons suivantes : m Faites glisser le curseur des niveaux de gris jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. m Le point gris est réglé par défaut sur 0,50. Sélectionnez le chiffre indiqué dans le champ Gris (G), puis tapez une valeur comprise entre 0 et 1,00 jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. Avant l’ajustement des niveaux de gris Après l’ajustement des niveaux de gris Curseur des niveaux de gris82 Chapitre 2 Ajustements d’image Affichage des commandes de niveaux de quart de ton Pour obtenir davantage de contrôle sur les valeurs tonales situées entre les tons moyens et les tons foncés et entre les tons moyens et les tons clairs, utilisez les commandes Quart de ton. Si vous devez, par exemple, ajouter du contraste aux valeurs de tons moyens indépendamment des réglages de point noir et de point blanc, utilisez les curseurs de niveaux de quart de ton. Contrairement aux curseurs de niveaux de noir et de blanc, les curseurs de niveaux de quart de ton sont indépendants et n’affectent que la plage tonale des pixels qu’ils représentent : des tons foncés aux tons moyens ou des tons moyens aux tons clairs. Pour afficher les commandes de quart de ton : m Cliquez sur le bouton Commandes de quart de ton. Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Les commandes d’ajustement des niveaux permettent également d’ajuster la luminosité d’une image. Lorsque vous ajustez la luminosité de l’image, les curseurs de niveaux de noir, de gris et de blanc modifient la tonalité de l’image en fonction de la nouvelle valeur de luminosité. Ajustement uniforme de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Le curseur central de niveaux de luminosité, situé en haut de l’histogramme Niveaux, permet d’ajuster uniformément la luminosité de l’image. Cliquez sur le bouton « Commandes de quart de ton » pour afficher les curseurs de niveaux de quart de ton.Chapitre 2 Ajustements d’image 83 Pour ajuster uniformément la luminosité de l’image : m Faites glisser le curseur de niveaux de luminosité jusqu’à ce que la luminosité de toute l’image soit correcte. Ajustement sélectif de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité des tons foncés et des tons clairs Vous pouvez ajuster de manière sélective la luminosité des tons foncés et des tons clairs de l’image à l’aide des curseurs de niveaux de luminosité de tons foncés et de tons clairs. Pour ajuster de manière sélective la luminosité des tons clairs et des tons foncés d’une image : m Faites glisser les curseurs de niveaux de luminosité des tons foncés et des tons clairs jusqu’à ce que les valeurs de luminosité des tons foncés et des tons clairs de l’image soient corrects. Utilisation des niveaux pour la correction colorimétrique Un moyen très performant pour corriger les couleurs d’une image consiste à ajuster les niveaux de chaque canal de couleur de l’image. L’ajustement des niveaux de chaque canal de couleur s’avère très utile pour supprimer les dominantes de couleur des images. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Faites glisser le curseur de niveaux de luminosité pour ajuster uniformément la luminosité d’une image. Faites glisser les curseurs de niveaux de luminosité des tons foncés (à gauche) et des tons clairs pour ajuster de manière sélective la luminosité d’une image.84 Chapitre 2 Ajustements d’image Pour ajuster les niveaux d’un seul canal de couleur dans une image : 1 Dans la section Niveaux de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez un canal de couleur dans le menu local Canal. 2 Faites glisser les curseurs de niveaux de noir, de gris et de blanc (ou saisissez des valeurs dans les champs correspondants) pour créer l’effet souhaité. Pour en savoir plus sur la manière d’effectuer des ajustements particuliers sur les niveaux de chaque canal de couleur, consultez les sections suivantes. Ajustement des niveaux du canal de couleur rouge L’ajustement des niveaux du canal de couleur rouge permet de supprimer les dominantes de couleur rouge et cyan de l’image. Choisissez un canal de couleur dans le menu local Canal. Ajustement du canal Rouge Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du cyan aux tons foncés, supprime le rouge. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du rouge aux tons moyens, supprime le cyan. Déplacer le curseur de niveaux de gris vers la droite Ajoute du cyan aux tons moyens, supprime le rouge. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du rouge aux tons clairs, supprime le cyan. Avant l’ajustement des niveaux de rouge Après l’ajustement des niveaux de rouge (déplacement du curseur de niveaux de gris vers la droite)Chapitre 2 Ajustements d’image 85 Ajustement des niveaux du canal de couleur vert L’ajustement des niveaux du canal de couleur vert permet de supprimer les dominantes de couleur verte et magenta de l’image. Ajustement du canal vert Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du magenta aux tons foncés, supprime le vert. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du vert aux tons moyens, supprime le magenta. Déplacer le curseur de niveaux de gris vers la droite Ajoute du magenta aux tons moyens, supprime le vert. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du vert aux tons clairs, supprime le magenta. Avant l’ajustement des niveaux de vert Après l’ajustement des niveaux de vert (déplacement du curseur de niveaux de gris vers la droite)86 Chapitre 2 Ajustements d’image Ajustement des niveaux du canal de couleur bleu L’ajustement des niveaux du canal de couleur bleu permet de supprimer les dominantes de couleur bleue et jaune de l’image. Utilisation des commandes « Tons clairs et tons foncés » Les commandes « Tons clairs et tons foncés » permettent de corriger l’exposition des images prises dans des conditions d’éclairage complexes. Vous pouvez, par exemple, utiliser les commandes « Tons clairs et tons foncés » pour corriger l’exposition des zones les plus sombres (tons foncés) d’une image correctement exposée afin de créer un effet de silhouette. Vous pouvez également utiliser ces commandes pour récupérer des détails dans les zones extrêmement claires d’une image. Cette méthode est particulièrement utile si vous traitez des images de nuages ou de neige ou des images correctement exposées dans les zones de tons foncés. L’utilisation des commandes « Tons clairs et tons foncés » constitue le meilleur moyen d’optimiser l’exposition de vos images dans les tons clairs, moyens ou foncés, sans affecter les détails des autres zones de tonalité. Ajustement du canal bleu Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du jaune aux tons foncés, supprime le bleu. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du bleu aux tons moyens, supprime le jaune. Déplacer le curseur de niveaux de gris vers la droite Ajoute du jaune aux tons moyens, supprime le bleu. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du bleu aux tons clairs, supprime le jaune. Avant l’ajustement des niveaux de bleu Après l’ajustement des niveaux de bleu (curseurs de niveaux de blanc et de gris déplacés vers la gauche)Chapitre 2 Ajustements d’image 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image Pour ajuster les valeurs de luminosité dans les zones de tons clairs de l’image, sans affecter les tons moyens et les tons foncés, vous pouvez modifier le paramètre Tons clairs. Bien que notre œil soit plus sensible aux détails des zones de tons foncés qu’à ceux des zones de tons clairs (comme la neige), il est toujours possible de récupérer une quantité non négligeable d’informations visuelles dans les tons clairs à l’aide des commandes d’ajustement Tons clairs. Les commandes Tons clairs sont également utiles dans les situations où l’arrière-plan de votre image est correctement exposé et le premier plan est légèrement surexposé. Dans ce cas, vous devez utiliser les commandes Tons clairs pour traiter le premier plan surexposé afin que son niveau d’exposition corresponde à celui de l’arrière-plan correctement exposé. Pour ajuster les tons clairs d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons clairs en effectuant l’une des opérations suivantes :  Le curseur Tons clairs est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour assombrir les zones de tons clairs de l’image ou vers la gauche pour réduire l’effet d’assombrissement dans les tons clairs. Avant l’ajustement des tons clairs Après l’ajustement des tons clairs Utilisez le curseur et la case de valeur Tons clairs pour ajuster les valeurs de luminosité des tons clairs de l’image.88 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Tons clairs pour modifier la luminosité des tons clairs de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’assombrissement dans les tons clairs en les rendant plus clairs. La flèche droite permet d’augmenter l’effet d’assombrissement dans les tons clairs en les rendant plus sombres.  La case de valeur Tons clairs est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons clairs et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image L’ajustement des zones de tons foncés est nécessaire lorsque les zones de tons foncés d’une image sont sous-exposées. Ce type de situation se présente, par exemple, lorsqu’un sujet est photographié dans l’embrasure d’une porte et que l’arrière-plan est correctement exposé alors que le sujet lui-même, au premier plan, est légèrement sous-exposé. L’ajustement des tons foncés permet de n’éclaircir que les pixels des zones de tons foncés pour faire apparaître des détails qui seraient, sinon, perdus dans des nuances de noir ou de gris foncé. Avant l’ajustement des tons foncés Après l’ajustement des tons foncésChapitre 2 Ajustements d’image 89 Pour ajuster les tons foncés d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons foncés en effectuant l’une des opérations suivantes :  Le curseur Tons foncés est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour éclaircir les zones de tons foncés de l’image ou vers la gauche pour réduire l’effet d’éclaircissement dans les tons foncés.  Cliquez sur la flèche gauche ou droite de la case de valeur Tons foncés pour modifier la luminosité des tons foncés de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’éclaircissement dans les tons foncés en les rendant plus sombres. La flèche droite permet d’augmenter l’effet d’éclaircissement dans les tons foncés en les rendant plus clairs.  La case de valeur Tons foncés est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons foncés et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Utilisation des réglages avancés « Tons clairs et tons foncés » L’ajustement des « Tons clairs et tons foncés » comprend les paramètres avancés suivants :  Rayon : définit la zone utilisée par Aperture pour déterminer la tonalité de chaque pixel.  Correction colorimétrique : définit le niveau de saturation appliqué lors du réglage des tons foncés ou des tons clairs.  Largeur tonale + : définit la gamme des tons modifiés dans les tons clairs. Utilisez le curseur et la case de valeur Tons foncés pour ajuster les valeurs de luminosité des tons foncés de l’image. Cliquez sur le triangle d’affichage pour afficher les commandes « Tons clairs et tons foncés » avancées.90 Chapitre 2 Ajustements d’image  Contraste moyen : définit le niveau de contraste dans les tons moyens.  Largeur tonale - : définit la gamme des tons modifiés dans les tons foncés. Ajustement du rayon des commandes « Tons clairs et tons foncés » Les commandes du paramètre Rayon permettent de définir la zone entourant chaque pixel utilisée par Aperture pour évaluer la zone tonale occupée par le pixel. Plus la valeur du rayon est élevée, plus la zone utilisée pour déterminer la tonalité de chaque pixel est étendue. Les commandes Rayon peuvent avoir un impact important sur le comportement des commandes « Tons clairs et tons foncés », car elles permettent d’augmenter ou de diminuer la plage de pixels utilisée pour déterminer le niveau d’éclaircissement ou d’assombrissement de chaque pixel. Pour ajuster le rayon des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour augmenter le rayon de la zone utilisée par Aperture pour évaluer si le pixel requiert un ajustement de tons clairs ou de tons foncés et faites glisser curseur vers la gauche pour réduire le rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon par incréments d’un pixel ou faites glisser le curseur. La flèche gauche permet de réduire le rayon de la zone de pixels et la flèche droite permet de l’augmenter.  La case de valeur Rayon est réglée par défaut sur 200,00. Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 1,0 et 1000,0, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de Rayon pour déterminer la tonalité de chaque pixel en fonction des pixels environnants. Utilisez le curseur et la case de valeur Rayon pour ajuster la zone utilisée pour déterminer la tonalité d’un pixel.Chapitre 2 Ajustements d’image 91 Ajustement de la correction colorimétrique des commandes « Tons clairs et tons foncés » Les commandes de paramètre Correction colorimétrique permettent d’ajuster le niveau de saturation appliqué durant les réglages de tons foncés et de tons clairs. L’ajustement de la saturation est toutefois plus marqué dans les tons foncés. Pour ajuster la saturation appliquée durant les réglages de tons clairs et de tons foncés : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Correction colorimétrique en effectuant l’une des opérations suivantes :  Faites glisser le curseur Correction colorimétrique vers la droite pour augmenter le niveau de saturation appliqué lors des ajustements de tons clairs et de tons foncés et faites glisser curseur vers la gauche pour réduire la saturation.  Cliquez sur la flèche gauche ou droite dans la case de valeur Correction colorimétrique ou faites glisser le curseur. La flèche gauche permet de réduire la saturation et la flèche droite permet de l’augmenter. Avant l’ajustement de correction colorimétrique « Tons clairs et tons foncés » Après l’ajustement de correction colorimétrique « Tons clairs et tons foncés » (augmentation de la correction colorimétrique) Utilisez le curseur et la case de valeur Correction colorimétrique pour ajuster le niveau de saturation appliqué lors des ajustements de tons foncés et de tons clairs.92 Chapitre 2 Ajustements d’image  La case de valeur Correction colorimétrique est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur Correction colorimétrique, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le nouveau réglage de Correction colorimétrique détermine le niveau de saturation appliqué aux tons clairs et aux tons foncés lors d’un ajustement de tons clairs et de tons foncés. Ajustement de la « Largeur tonale + » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale + » permettent de définir la gamme des tons clairs qu’Aperture règle à l’aide des commandes Tons clairs. L’augmentation de la valeur du paramètre « Largeur tonale + » élargit la gamme des valeurs tonales de tons clairs qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons clairs à une gamme de valeurs de tons clairs plus proches du blanc, vous devez diminuer la valeur du paramètre « Largeur tonale + ». Avant l’ajustement de la « Largeur tonale + » Après l’ajustement de la « Largeur tonale + » (augmentation de la « Largeur tonale + »)Chapitre 2 Ajustements d’image 93 Pour ajuster la « Largeur tonale + » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale + » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale + » vers la droite pour augmenter la plage tonale du réglage de tons clairs ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale + » pour modifier la plage tonale des tons clairs par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter.  La case de valeur « Largeur tonale + » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale + », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale + » pour déterminer la plage tonale de valeurs de tons clairs prises en compte lors des ajustements de tons clairs. La plage tonale part du blanc absolu et l’augmentation de la valeur du paramètre « Largeur tonale + » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisez le curseur et la case de valeur « Largeur tonale + » pour ajuster la gamme de valeurs tonales des tons clairs affectés par un ajustement des tons clairs.94 Chapitre 2 Ajustements d’image Ajustement du contraste des tons moyens des commandes « Tons clairs et tons foncés » Les commandes du paramètre Contraste moyen permettent d’ajuster le contraste des tons moyens. Pour ajuster le contraste des tons moyens des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Contraste moyen en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste moyen vers la droite pour augmenter le contraste appliqué par Aperture aux tons moyens de l’image et vers la gauche pour réduire ce contraste.  Cliquez sur la flèche gauche ou droite dans la case de valeur Contraste moyen ou faites glisser le curseur. La flèche gauche permet de réduire le contraste dans les tons moyens et la flèche droite permet de l’augmenter.  La case de valeur Contraste moyen est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste moyen, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le contraste dans les tons moyens est actualisé à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Contraste moyen pour ajuster le contraste des valeurs de tons moyens de l’image.Chapitre 2 Ajustements d’image 95 Ajustement de la « Largeur tonale - » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale - » permettent de définir la gamme des tons foncés qu’Aperture règle à l’aide des commandes Tons foncés. L’augmentation de la valeur du paramètre « Largeur tonale - » élargit la gamme des valeurs tonales de tons foncés qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons foncés à une gamme de valeurs de tons foncés plus proches du noir, vous devez diminuer la valeur du paramètre « Largeur tonale - ». Pour ajuster la « Largeur tonale - » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale - » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale - » vers la droite pour augmenter la plage tonale du réglage de tons foncés ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale - » pour modifier la plage tonale des tons foncés par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter. Avant l’ajustement de la « Largeur tonale - » Après l’ajustement de la « Largeur tonale - » (augmentation de la « largeur tonale - ») Utilisez le curseur et la case de valeur « Largeur tonale - » pour ajuster la gamme de valeurs tonales des tons foncés affectés par un ajustement des tons foncés.96 Chapitre 2 Ajustements d’image  La case de valeur « Largeur tonale - » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale - », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale - » pour déterminer la plage tonale de valeurs de tons foncés prises en compte lors des ajustements de tons foncés. La plage tonale part du noir absolu et l’augmentation de la valeur du paramètre « Largeur tonale - » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisation des commandes de Balance des blancs Les commandes d’ajustement Balance des blancs permettent de modifier la température de couleur et la teinte de couleur des images. Si une image possède des pixels censés être blancs absolus, vous pouvez utiliser la pipette de point blanc pour ajuster automatiquement la température et la teinte de couleur ou ajuster manuellement ces paramètres. L’ajustement automatique permet, dans la plupart des cas, de supprimer la dominante de couleur d’une image. Si vous ne parvenez pas à supprimer complètement la dominante de couleur d’une image à l’aide de la pipette de point blanc, utilisez les commandes d’ajustement Température et Teinte pour corriger l’image de manière plus précise. Bien qu’Aperture puisse définir la balance des blancs de l’image de manière très précise, il arrive parfois que vous deviez utiliser une combinaison de ces deux méthodes pour donner à l’image la tonalité chaude ou froide recherchée. Avant l’ajustement de la Balance des blancs Après l’ajustement de la Balance des blancChapitre 2 Ajustements d’image 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc Si votre image contient des pixels de blanc absolu, utilisez la pipette de point blanc pour régler automatiquement la température et la teinte de couleur de l’image. Pour ce faire, sélectionnez une portion de l’image contenant des pixels gris neutre à l’aide de la pipette de point blanc, Aperture effectue instantanément l’ajustement de la balance des blancs. Pour ajuster la température et la teinte de couleur à l’aide de la pipette de point blanc : 1 Sélectionnez une image. 2 Sélectionnez la pipette de point blanc dans la section Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + signe plus (+). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels gris clair de l’image et cliquez. Cliquez sur la pipette de point blanc pour activer la loupe.98 Chapitre 2 Ajustements d’image La balance des blancs de l’image est automatiquement réglée. La tonalité des couleurs de l’image est décalée pour devenir plus froide ou plus chaude, en fonction du réglage de balance des blancs. Important : veillez à placer la loupe sur une zone contenant aussi peu de bruit numérique que possible. Le bruit numérique peut biaiser les résultats du calcul de balance des blancs en introduisant une dominante de couleur qui n’était pas présente dans l’image auparavant. Un moyen simple d’éviter la présence de pixels erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Ajustement de la couleur de température de l’image à l’aide des commandes Température Les commandes de paramètre Température permettent de régler manuellement la température de couleur d’une image. Le terme température de couleur est utilisé pour décrire la couleur de la lumière émise au moment de la prise de vue. Remarque : la température de couleur fait référence à la valeur de couleur de la lumière plutôt qu’à sa valeur calorifique. La température de couleur de la lumière se mesure en unités appelées kelvins (K). L’ajustement de la température de couleur de l’image modifie la manière dont Aperture interprète les couleurs de l’image en fonction de la température affectée à la lumière. Le but du réglage de la température de couleur d’une image est de donner aux couleurs un aspect aussi naturel que possible. Pour en savoir plus sur la température de couleur, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour ajuster manuellement la température de couleur d’une image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Température en effectuant l’une des opérations suivantes :  Faites glisser le curseur Température vers la gauche pour « refroidir » la tonalité de l’image ou faites-le glisser vers la droite pour donner plus de chaleur à la tonalité.  Cliquez sur la flèche gauche ou droite de la case de valeur Température pour modifier la luminosité de l’image par incréments de 10 K ou faites glisser le curseur. La flèche gauche permet de réduire la température de couleur de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Température, tapez une valeur comprise entre 2 000 K et 50 000 K, puis appuyez sur la touche Retour. Utilisez le curseur et la case de valeur Température pour ajuster la température de couleur de l’image.Chapitre 2 Ajustements d’image 99 La température de couleur de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la teinte de l’image à l’aide des commandes Teinte Vous pouvez ajuster manuellement la teinte d’une image à l’aide des commandes de paramètre Teinte. Les commandes de paramètre Teinte permettent d’ajuster de manière précise la balance des blancs en neutralisant la teinte verte ou magenta restante. Pour ajuster manuellement la teinte de votre image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Faites glisser le curseur Teinte vers la gauche pour ajouter une teinte verte à l’image ou faites-le glisser vers la droite pour ajouter une teinte magenta.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet d’ajouter une teinte verte à l’image et la flèche droite ajoute une teinte magenta.  Double-cliquez sur le chiffre indiqué dans la case de valeur Teinte, tapez une valeur comprise entre – 150 et 150, puis appuyez sur la touche Retour. La teinte de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Teinte pour ajuster la teinte de l’image.100 Chapitre 2 Ajustements d’image Utilisation des commandes de couleur Les commandes de couleur de l’inspecteur des ajustements ou de la palette d’ajustements permettent d’ajuster de façon précise les couleurs rouge, verte, bleue, cyan, magenta et jaune des images. À chaque couleur correspondent des commandes de teinte, de saturation et de luminance. Si le fait de segmenter ces commandes pour chaque couleur peut à première vue sembler compliqué, cela a l’avantage de limiter l’application des ajustements à des couleurs spécifiques et ainsi corriger et améliorer les couleurs voulues sans affecter les autres. De plus, Aperture offre une commande Gamme servant à définir l’étendue des couleurs affectées par les ajustements de teinte, de saturation et de luminance, appelée gamme des couleurs. La commande Gamme vous permet de peaufiner les ajustements de vos couleurs. Avant l’ajustement des couleurs Après l’ajustement des couleurs (la teinte et la saturation du bleu ont été modifiés)Chapitre 2 Ajustements d’image 101 À propos de la teinte, de la saturation et de la luminance La teinte fait référence à la couleur elle-même. Elle se mesure par une portion de la roue des couleurs. Déplacer un curseur de teinte dans Aperture a pour effet de remapper la couleur à partir de sa position d’origine dans la roue des couleurs vers la nouvelle position indiquée par le curseur. Les ajustements de teinte sont souvent effectués pour faire correspondre les couleurs d’un même sujet sur plusieurs images. Pouvoir ajuster la teinte d’une image est particulièrement utile lorsque le sujet photographié s’est déplacé et s’est trouvé dans des conditions d’éclairage distinctes. L’ajustement de la teinte des images est aussi un avantage quand on sait qu’il est rare que les modèles d’appareil photo de types ou de fabricants différents capturent et rendent les couleurs exactement de la même façon. Vous pouvez utiliser les commandes de teinte pour faire concorder la couleur des images d’un sujet photographié par deux appareils différents. La saturation définit l’intensité d’une teinte en particulier. Une teinte saturée donne de l’éclat et de la pureté aux couleurs. Une teinte moins saturée paraît plus terne et plus grise. Une teinte complètement désaturée donne une nuance de gris. La luminance est la luminosité de la couleur sélectionnée. Une augmentation de la luminance éclaire la valeur de la couleur sélectionnée. Si l’ajustement de la luminance est poussé à son maximum, il donne un blanc absolu. À l’inverse, réduire la luminance obscurcit la couleur sélectionnée. Si l’ajustement de la luminance est au minimum, il donne un noir absolu. L S H102 Chapitre 2 Ajustements d’image Lorsque vous désirez ajuster les valeurs des couleurs d’une image, vous devez d’abord identifier les couleurs qui ont le plus d’impact sur celles que vous souhaitez modifier. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Si vous souhaitez isoler une couleur et ajuster sa teinte, il convient d’identifier la position de cette couleur dans la roue des couleurs. Par exemple, si la valeur de la couleur est plus proche du cyan que du bleu, il sera peut-être préférable d’ajuster la valeur de la teinte cyan sans toucher à la valeur de la teinte bleue. Mais en fonction de l’image et des valeurs de couleur que vous recherchez, vous pourrez aussi décider d’ajuster les deux valeurs, cyan et bleu. Il y a plusieurs manières d’améliorer les couleurs d’une image. Laissez-vous guider par le sujet de l’image et par l’esthétique générale que vous souhaitez obtenir. Pour ajuster la valeur d’une couleur dans une image : 1 Sélectionnez une image. 2 Dans la zone Couleur de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur le bouton coloré qui correspond à la couleur que vous souhaitez ajuster afin d’afficher ses commandes de teinte, de saturation, de luminance et de gamme. Jaunes –180˚ 180˚ Rouges Cyans Cyan remappé 4˚ Verts Bleus Magentas Rouges 0˚Chapitre 2 Ajustements d’image 103 Remarque : vous pouvez aussi cliquer sur le bouton de présentation développée pour que la zone Couleur affiche les commandes de toutes les couleurs à la fois. 3 Si besoin, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur Teinte vers la gauche ou vers la droite pour modifier la teinte de la couleur sélectionnée.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur. La flèche gauche permet de remapper la teinte comme suit :  La teinte rouge tire vers le magenta.  La teinte jaune tire vers le rouge.  La teinte verte tire vers le jaune.  La teinte cyan tire vers le vert.  La teinte bleue tire vers le cyan.  La teinte magenta tire vers le bleu. Cliquez sur le bouton de présentation développée pour afficher les commandes de toutes les couleurs à la fois. Utilisez le curseur et la case de valeur Teinte pour remapper la teinte de la couleur sélectionnée.104 Chapitre 2 Ajustements d’image La flèche droite permet de remapper la teinte comme suit :  La teinte rouge tire vers le jaune.  La teinte jaune tire vers le vert.  La teinte verte tire vers le cyan.  La teinte cyan tire vers le bleu.  La teinte bleue tire vers le magenta.  La teinte magenta tire vers le rouge.  La case de valeur Teinte est réglé pare défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -180,0 et 180,0 et appuyez sur la touche Retour. 4 Si besoin, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour diminuer la saturation de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Teinte est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 5 Si besoin, ajustez le paramètre Luminance en effectuant l’une des opérations suivantes :  Le curseur Luminance est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la luminosité de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter. Utilisez le curseur et la case de valeur Saturation pour corriger l’intensité de la teinte de la couleur sélectionnée. Utilisez le curseur et la case de valeur Luminance pour corriger la luminosité de la teinte de la couleur sélectionnée.Chapitre 2 Ajustements d’image 105  Cliquez sur la flèche gauche ou droite de la case de valeur Luminance pour modifier la luminosité de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Luminance est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 6 Le paramètre Gamme limite ou étend la gamme des couleurs de l’ajustement. Ajustez le paramètre Gamme en effectuant l’une des opérations suivantes :  Le curseur Gamme est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la gamme de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Gamme pour modifier la gamme chromatique de la couleur sélectionnée par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Gamme est réglée par défaut sur 1,00. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur de 0,00 à 20,00 et appuyez sur la touche Retour. 7 Répétez les étapes 3 à 7 jusqu’à ce que vous soyez satisfait de l’aspect des couleurs de votre image. Utilisez le curseur et la case de valeur Gamme pour régler la gamme des couleurs de l’ajustement de la couleur. Rouges Jaunes Cyans 10 10 Vous pouvez ajuster la gamme chromatique jusqu’à 20. La valeur par défaut est de 1. Verts Bleus Magentas Rouges 1106 Chapitre 2 Ajustements d’image Utilisation des commandes du Mélangeur monochrome Les commandes d’ajustement Mélangeur monochrome vous procurent plus de contrôle sur la conversion de votre image en noir et blanc que la simple désaturation des couleurs. Le Mélangeur monochrome permet d’ajuster les liens entre les tons et le contraste d’une image en réglant indépendamment les canaux rouge, vert et bleu. Les effets du réglage monochrome sont équivalents à ceux que l’on obtiendrait en plaçant un filtre de couleur sur l’objectif d’un appareil photo et en utilisant un film noir et blanc. Le Mélangeur monochrome comporte un ensemble de préréglages qui simulent la prise de vue en noir et blanc à travers un filtre de couleur. Choix d’un préréglage de Mélangeur monochrome Aperture comporte un ensemble de préréglages de Mélangeur monochrome qui simulent les résultats obtenus en photographiant sur film noir et blanc à travers un filtre de couleur (rouge, par exemple). Vous pouvez utiliser l’un de ces préréglages ou appliquer un préré- glage comme point de départ avant de peaufiner le mélange des couleurs. Pour convertir une image couleur en noir et blanc à l’aide d’un préréglage de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes du Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + M). Avant l’ajustement du Mélangeur monochrome Après l’ajustement du Mélangeur monochrome (préréglage Filtre jaune) Chapitre 2 Ajustements d’image 107 3 Choisissez un préréglage de Mélangeur monochrome dans le menu local Préréglages. L’image est actualisée pour refléter les effets du préréglage sélectionné. Le tableau ci-dessous présente la liste des préréglages de Mélangeur monochrome ainsi que leurs effets sur les images. Utilisation des commandes du Mélangeur monochrome Les commandes des paramètres Rouge, Vert et Bleu du Mélangeur monochrome s’avèrent utiles lorsqu’un préréglage de Mélangeur monochrome ne produit pas l’effet attendu ou requiert un réglage plus fin pour convenir à votre image. Pour utiliser le Mélangeur monochrome avec succès, n’hésitez pas à essayer différentes valeurs de paramètres Rouge, Vert et Bleu jusqu’à ce que vous obteniez l’effet voulu sur votre image. Remarque : une bonne manière de procéder consiste à maintenir le pourcentage total des canaux rouge, vert et bleu sous la limite de 100 pour cent afin d’éviter de surexposer les tons clairs de votre image. Préréglage Effet Monochrome Désature l’image. Monochrome avec filtre rouge Assombrit les zones bleues telles que les ciels et récupère les détails des zones de tons clairs telles que les nuages blancs, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre orange Produit plus de contraste dans les ciels que les filtres jaunes et verts, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre jaune Applique une correction tonale naturelle et améliore le contraste. Augmente le vert du mélange de couleurs afin de conserver les tons chair. Monochrome avec filtre vert Assombrit les pixels rouges et éclaircit les pixels verts. Monochrome avec filtre bleu Élimine la définition du ciel en conservant les détails dans les rouges et les verts. Monochrome avec filtre personnalisé Désature l’image en fonction de vos réglages personnalisés.108 Chapitre 2 Ajustements d’image Pour convertir une image couleur en noir et blanc à l’aide des commandes de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes de Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements. 3 Ajustez le mélange de canaux rouge, vert et bleu en procédant de l’une des manières suivantes :  Faites glisser un curseur de couleur vers la gauche pour diminuer le pourcentage de la couleur correspondante ou vers la droite pour l’augmenter.  Cliquez sur les flèches gauche ou droite des cases de valeur pour modifier le pourcentage par incréments d’une unité ou faites glisser le curseur. Les flèches gauche permettent de réduire le pourcentage et les flèches droite permettent de l’augmenter.  Double-cliquez sur le chiffre indiqué dans une case de valeur, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Les valeurs de tons et de contraste de votre image noir et blanc sont alors définies. Utilisez les curseurs et les cases de valeur Rouge, Vert et Bleu pour ajuster manuellement le mélange des canaux de couleur.Chapitre 2 Ajustements d’image 109 Utilisation des commandes de Monochromie couleur Les commandes d’ajustement Monochromie couleur sont utiles pour convertir de manière élémentaire une image couleur en image noir et blanc, tout en appliquant une teinte aux tons moyens de l’image. Pour convertir une image couleur en image noir et blanc avec teinte de couleur : 1 Sélectionnez une image. 2 Si les commandes de Monochromie couleur ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Monochromie couleur dans le menu local Ajouter des ajustements. 3 Cliquez dans le champ Couleur pour sélectionner une couleur dans la palette de Couleurs. La couleur sélectionnée apparaît dans le champ Couleur et est utilisée comme teinte pour les tons moyens de l’image. 4 L’intensité de la couleur est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la teinte de couleur en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement de la Monochromie couleur Après l’ajustement de la Monochromie couleur (application d’une teinte bleue) Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte de couleur appliquée à l’image.110 Chapitre 2 Ajustements d’image  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sélectionnée est appliquée aux tons moyens. Utilisation des commandes de Tons sépia Les commandes d’ajustement Tons sépia ont un comportement similaire à celui des commandes de Monochromie couleur, à ceci près que la couleur sépia est déjà sélectionnée. Pour appliquer des tons sépia à une image : 1 Sélectionnez une image. 2 Si les commandes Tons sépia ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Tons sépia dans le menu local Ajouter des ajustements. 3 L’intensité de la couleur sépia est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la couleur sépia en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur sépia dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement des Tons sépia Après l’ajustement des Tons sépia Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte sépia appliquée à l’image.Chapitre 2 Ajustements d’image 111  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sépia est appliquée aux tons moyens. Utilisation des commandes de Réduction du bruit Les commandes d’ajustement Réduction du bruit permettent de réduire le bruit numé- rique d’une image. Celui-ci est généralement présent dans les images prises dans des conditions d’éclairage faible avec des réglages de valeurs ISO élevées. Lorsque le bruit numérique d’une image a été réduit, il est souvent nécessaire d’augmenter la netteté de l’image pour éviter les contours flous et la perte de détails. Pour en savoir plus sur le bruit numérique, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour en savoir plus sur l’augmentation de la netteté de vos images, consultez la section « Utilisation des commandes Renforcement de la netteté des contours » à la page 114. Après l’ajustement de Réduction du bruit Avant l’ajustement de Réduction du bruit112 Chapitre 2 Ajustements d’image Pour réduire le bruit numérique d’une image : 1 Sélectionnez une image. 2 Si les commandes de Réduction du bruit ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Réduction du bruit dans le menu local Ajouter des ajustements. 3 Dans la zone Réduction du bruit de l’inspecteur des ajustements ou de la palette d’ajustements, réduisez le bruit numérique de l’image en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur Rayon vers la droite pour réduire le bruit numérique de l’image ou vers la gauche pour atténuer l’effet de la réduction de bruit numérique.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour ajuster la réduction de bruit par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer la réduction de bruit dans l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 0,10 et 4,00, puis appuyez sur la touche Retour. Une valeur égale à 0,10 ne procure aucun effet de réduction de bruit numérique sur l’image. Une valeur supérieure à 0,10 permet de réduire le bruit numérique de l’image. 4 Pour conserver les détails dans les zones de fort contraste de l’image, procédez de l’une des manières suivantes :  Faites glisser le curseur Détail de contour vers la droite pour augmenter la netteté de l’image dans les zones à fort contraste ou vers la gauche pour atténuer l’effet de netteté.  Cliquez sur la flèche gauche ou droite de la case de valeur Détail de contour pour modifier le détail des contours par incréments de 2 pour cent ou faites glisser le curseur dans la case de valeur. La flèche gauche permet de diminuer la netteté du détail des contours de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détail de contour, tapez une valeur comprise entre 0,00 et 6,00, puis appuyez sur la touche Retour. Au fur et à mesure que vous modifiez la valeur du paramètre, l’image est actualisée pour refléter le niveau d’augmentation de la netteté du détail des contours qui lui a été appliqué. Utilisez le curseur et la case de valeur Détail de contour pour conserver les détails dans les zones de contraste. Utilisez le curseur et la case de valeur Rayon pour réduire le bruit numérique de l’image.Chapitre 2 Ajustements d’image 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours Aperture fournit deux outils d’ajustement de la netteté que vous pouvez utiliser pour augmenter la netteté des détails de vos images : Netteté et Renforcement de la netteté des contours. Quel outil de netteté utiliser ? Si vous avez déjà appliqué de la netteté dans une version précédente d’Aperture avec les commandes d’ajustement Netteté, sachez que ces commandes sont toujours présentes afin de garantir l’intégrité de vos ajustements. En revanche, pour renforcer la netteté de nouvelles images, nous vous recommandons d’utiliser les commandes d’ajustement Renforcement de la netteté des contours, qui offrent généralement un meilleur contrôle de l’application de la netteté. Pour plus d’informations sur les commandes d’ajustement Renforcement de la netteté des contours, voir la section « Utilisation des commandes Renforcement de la netteté des contours, » plus bas.114 Chapitre 2 Ajustements d’image Utilisation des commandes Renforcement de la netteté des contours Les commandes Renforcement de la netteté des contours permettent d’augmenter la netteté des détails de vos images. Elles ajustent les valeurs de luminance des images, en augmentant le contraste entre les pixels clairs et les pixels foncés adjacents afin de créer un « contour ». L’augmentation du contraste entre ces pixels clairs et foncés adjacents donne à l’image plus de piqué. Les images prises à l’aide d’appareils photo numériques sont souvent légèrement plus floues en raison du filtre de réduction de l’effet mosaïque (« demosaic ») appliqué par le processeur de l’appareil. Vous pouvez également utiliser les commandes Renforcement de la netteté des contours pour effectuer des ajustements de réduction de bruit, afin que l’image conserve ses détails et ses contours nets qui pourraient, sinon, être atténués par les effets de l’ajustement de réduction de bruit. Important : les commandes Renforcement de la netteté des contours ne sont pas con- çues pour corriger les images prises avec un mauvais réglage de mise au point. Elles sont destinées à atténuer les effets du filtre « demosaic » des appareils photo et à conserver les détails de l’image après la réduction du bruit. Les ajustements Renforcement de la netteté des contours permettent également de compenser l’effet d’adoucissement dû à certains processus d’impression. Avant utilisation de l’ajustement Renforcement de la netteté des contours Après utilisation de l’ajustement Renforcement de la netteté des contoursChapitre 2 Ajustements d’image 115 Pour augmenter la netteté d’une image à l’aide des commandes Renforcement de la netteté des contours : 1 Sélectionnez une image. 2 Si les commandes Renforcement de la netteté des contours ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez « Renforcement de la netteté des contours » dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + S). 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Faites glisser le curseur Intensité vers la droite pour augmenter la quantité de netteté appliquée à l’image ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre de la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté appliquée à l’image. 4 En procédant de l’une des manières suivantes, ajustez le seuil permettant de distinguer les pixels de bord des autres pixels :  Faites glisser le curseur Bords vers la droite pour augmenter la zone d’application de la netteté ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Bords pour ajuster la zone d’application de la netteté par incréments de 2 pour cent ou bien faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Bords, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’augmenter le nombre de pixels considérés comme pixels de bord. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. Utilisez le curseur et la case de valeur Bords pour ajuster le seuil de l’augmentation de netteté.Remarque : si vous remarquez que le bruit numérique commence à augmenter dans les zones « plates » (zones avec peu ou pas de contraste), réduisez le paramètre Bords. 5 Pour une précision maximale, l’ajustement Renforcement de la netteté des contours augmente la netteté de l’image au cours de trois phases qui semblent se produire simultanément : une phase de netteté initiale où l’essentiel de l’augmentation de la netteté a lieu, suivi de deux autres phases. Ces deux dernières phases sont appelés atténuation. Ajustez la quantité de netteté appliquée à ces deux phases en procédant de l’une des manières suivantes :  Faites glisser le curseur Atténuation vers la droite pour augmenter le pourcentage de la netteté appliquée à l’origine durant les deux dernières phases de netteté, ou vers la gauche pour diminuer ce pourcentage.  Cliquez sur la flèche gauche ou droite de la case de valeur Atténuation pour ajuster le pourcentage d’atténuation par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Atténuation, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Le pourcentage d’atténuation est appliqué proportionnellement à la deuxième et à la troisième phases de netteté. Par exemple, si 0,69 (69 pour cent) est défini comme la valeur du paramètre Atténuation, 69 pour cent de la quantité de netteté d’origine sont appliqués durant la deuxième phase de netteté et 69 pour cent de la quantité de netteté de cette deuxième phase sont appliqués au cours de la troisième. Autrement dit, seuls 47,6 pour cent de la quantité de netteté d’origine sont appliqués lors de la troisième phase. Utilisation des commandes de Netteté Utilisez les commandes Netteté lorsque vous voulez modifier des paramètres de commande Netteté qui ont été appliqués à une image dans une version précédente d’Aperture. Pour augmenter la netteté d’une image à l’aide des commandes Netteté : 1 Sélectionnez une image. 2 Si les commandes Netteté ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Netteté dans le menu local Ajouter des ajustements. Utilisez le curseur et la case de valeur Atténuation pour ajuster l’intensité des deux dernières phases de netteté.Chapitre 2 Ajustements d’image 117 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Le curseur Intensité est réglé par défaut sur 0,50. Faites glisser le curseur Intensité vers la droite pour augmenter l’intensité de l’augmentation de netteté sur l’image ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 2,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté de l’image. 4 Déterminez la zone à rendre plus nette (en spécifiant le rayon, en pixels, de la zone autour de chaque pixel qui sera utilisée par Aperture pour évaluer la netteté) en procédant de l’une des manières suivantes :  Le curseur Rayon est réglé par défaut sur 1,00 pixels. Faites glisser le curseur Rayon vers la droite pour augmenter la zone d’augmentation de netteté ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour déterminer la distance en pixels du rayon par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 0,00 et 200,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’agrandir la zone d’augmentation de la netteté. L’image est actualisée au fur et à mesure que vous modifiez les valeurs du paramètre, afin de refléter l’effet d’augmentation de netteté. Utilisez le curseur et la case de valeur Rayon pour déterminer la zone à rendre plus nette. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. 119 Index Index A activation mode Plein écran 12 actualisation des histogrammes 8 adoucissement Retoucher et corriger, ajustements 53 Adoucissement, curseur 53 affichage barre d’outils 12 commandes d’ajustement 7 images sans repères 42 mode Plein écran 12 repères Retoucher et corriger 56 repères Yeux rouges 42 ajustement de Correction de l’effet yeux rouges affichage des images sans repères 42 déplacement des repères 43 redimensionnement des repères 38 sensibilité des repères 41 suppression des repères 44 ajustement de l’exposition histogrammes 24 ajustement de la luminance ajustement des niveaux 78, 79 bouton Niveaux automatiques combinés 33 ajustement des niveaux ajustement de tous les canaux 33 ajustement séparé des canaux 34 correction colorimétrique 83 niveaux de gris 81 niveaux de luminance 79 ajustement des niveaux de gris 81 ajustement des tons clairs ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 dans les histogrammes 23, 26 pipette de teinte blanche 75 rayon des zones de pixels 90 réglage de la gamme des tons clairs 92 réglages avancés 89 suppression des dominantes de couleur 71, 77 valeurs de luminosité 68, 87 ajustement des tons foncés 86–96 ajustement de la luminosité et 68, 88 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 définition de la plage des ajustements 95 dans les histogrammes 23, 26 rayon des zones de pixels 90 suppression des dominantes de couleur 71, 77 teinte 72 ajustement du contraste affichage du contraste dans les histogrammes 25 ajustement des tons moyens 90, 94 bouton Niveaux automatiques combinés 33 ajustements à l’écran 27 ajustements automatiques 30–36 bouton Exposition automatique 31 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 points d’écrêtage noir et blanc 35 réinitialisation 36 ajustements d’exposition 65–78 ajustements d’image affichage des commandes 7 ajout de commandes 9 ajustement de Correction de l’effet yeux rouges 44 ajustement des niveaux 78–86 ajustement des tons clairs et des tons foncés 86 ajustements à l’écran 27 ajustements automatiques 30–36 ajustements de rognage 60–65 application à des images empilées 14 application à plusieurs images 13 boutons et outils 11 cases à cocher 11 Correction de l’effet yeux rouges, ajustements 37 corriger, ajustements 45–57 curseurs 10 désélection des ajustements indésirables 14 édition à l’aide d’éditeurs externes 22120 Index exposition 65–78 histogrammes 26 en mode Plein écran 12 redressement 58–60 réglages de Balance des blancs 96 réinitialisation des commandes 11 retouche d’image avec une autre application 22 Retoucher et corriger, ajustements 45–57 utilisation des commandes d’ajustement 9 vue d’ensemble 6 ajustements de rognage 60–65 commandes d’ajustement Rogner 64 masquage des repères de rognage 64 proportions 63 ajustements des niveaux 78–86 ajustements des tons clairs 86–96 ampoule à incandescence 71 angles des pixels 50 appareils photo, exposition 66 application d’ajustements d’image 13 Appliquer, outil 13 assombrissement des images 67 B balance des blancs comparaison avec les pipettes 72 Balance des blancs, ajustements 6 barre d’outils ajustements d’image 11 en mode Plein écran 12 blanc absolu et noir absolu 78 bouton Exposition automatique 31 bouton Niveaux automatiques séparés 34 boutons 11 bruit, réglages de balance des blancs 98 bruit numérique réduction du bruit, ajustements 6, 111 réglages de balance des blancs 98 C canal bleu conversion en échelle de gris 6 dans les histogrammes 8 canal rouge conversion en échelle de gris 6 dans les histogrammes 8 canal vert conversion en échelle de gris 6 dans les histogrammes 8 canaux ajustement des niveaux de correction colorimétrique 83 ajustements 6 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 dans les histogrammes 8 Voir aussi canal bleu, canal vert, canal rouge canaux bleus ajustement des niveaux de correction colorimétrique 78, 83, 86 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux rouges ajustement des niveaux de correction colorimétrique 78, 83 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux verts ajustement des niveaux de correction colorimétrique 78, 83, 85 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 case de valeur X 65 case de valeur Y 65 cases à cocher 11 cases de valeur 10, 11 champ Couleur 109 changement proportions 63 Changer de proportions, bouton 63 clonage de pixels 45, 48, 50 collage de pixels 45 commandes d’ajustement affichage 7 ajout aux palettes ou aux inspecteurs 9 réinitialisation 11 commandes d’ajustement Redresser 59 commandes d’ajustement Rogner 64 commandes de couleur 100 commandes Netteté 116 commandes Niveaux 26 commandes Renforcement de la netteté des contours 114 commandes Température 98 compression, exposition 66 contraste curseur Contraste 70 images à fort contraste 71 contraste, ajustements commandes d’exposition 6 copie des ajustements d’image 13 pixels 45 correction, ajustements 6 Correction de l’effet yeux rouges, ajustements 6, 37–44 outil Yeux rouges 37 correction des couleursIndex 121 ajustement des niveaux 83 curseur Correction colorimétrique 89, 91 tons clairs et tons foncés 91 Voir également dominantes de couleur corriger, ajustements 6, 45–57 Adoucissement, ajustements 53 angle de correction 50 commandes d’ajustement Retoucher et corriger 51 définition 48 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 couleur ajustement des niveaux 78 conversion en noir et blanc 106, 108, 109 conversion en tons sépia 110 correction. Voir dominantes de couleur, correction des couleurs désaturation 6 dans l’environnement de travail 27 étalonnage 27 mode Plein écran 12 température. Voir température de couleur curseur Angle 50 curseur Bleu 108 curseur Contraste moyen 90, 94 curseur Correction colorimétrique 89, 91 curseur d’opacité 54 Curseur de Contraste 70 curseur de niveaux de blanc 80 curseur de niveaux de noir 80 curseur des niveaux de gris 81 curseur Détail de contour 112 curseur Détails 55 curseur Écrêtage blanc 36 curseur Écrêtage noir 35 curseur Exposition 66 curseur Intensité 109, 110, 117 curseur Largeur tonale - 90, 95 curseur Largeur tonale + 89, 92, 93 curseur Luminosité 69 curseur Rayon 39, 52, 89, 90, 112, 117 curseur Rotation 59 curseur Rouge 108 curseurs 10, 11 curseur Saturation 67 curseurs de niveaux de quart de ton 82 curseur Sensibilité 41 curseur Teinte 99 curseur Température 98 curseur Tons clairs 87 curseur Tons foncés 89 curseur Vert 108 D déplacement repères Retoucher et corriger 56 repères Yeux rouges 43 désaturation ajustement de la saturation 6, 67 préréglages de Mélangeur monochrome 107 sensibilité des repères Yeux rouges 41 désélection des ajustements indésirables 14 détails conservation après les ajustements Retoucher et corriger 55 conservation après réduction du bruit 112 dans les images à fort contraste 71 préréglages de Mélangeur monochrome 107 dimensions d’image précises 64 dominantes de couleur ajustement des niveaux 83 bruit numérique 98 correction 34 dans les images noir et blanc 109 pipette de teinte grise 74 pipette de teinte noire 72 réglage manuel à l’aide des roue des couleurs 77 réinitialisation des roues des couleurs 78 suppression 71 suppression du bleu ou du jaune 86 suppression du rouge ou du cyan 84 suppression du vert ou du magenta 85 dans les tons clairs et les tons foncés 75, 91 double écran 10 E éclairage, dominantes de couleur 71 éclairage à incandescence 71 éclairage d’intérieur 71 éclairage mixte 71 éclairages source 71 éclaircissement des images 67 écran écrans multiples 10 écrans conseils pour l’environnement de travail 27 résolution 27 Éditeur de modèles de livres 10 Éditeur de pages web 10 éditeurs externes 22 édition d’images à l’aide d’éditeurs externes 22 élimination des bordures d’image. Voir ajustements de rognage étalonnage 27 exposition contraste 70122 Index luminosité 68 paramètre Exposition automatique 66 saturation 67 valeurs de noir, de gris et de blanc 71 exposition, ajustements 6 bouton Exposition automatique 31 F fichiers JPEG 66 filtre bleu, préréglage 107 filtre personnalisé, préréglage 107 filtre pour ciels, préréglages 107 filtre pour nuages, préréglages 107 filtre pour paysages, préréglages 107 filtre rouge, préréglage 107 filtres filtres de préréglage de Mélangeur monochrome 107 simulation 106 filtre vert, préréglage 107 formats de fichiers 66 fusion des ajustements Retoucher et corriger 53 G gestion des couleurs 27 grain dans les images 55 groupes d’images, ajustement 13 H Hauteur, case de valeur 65 hauteur des images 64, 65 histogramme Niveaux 79 histogrammes actualisation 8 contraste dans les 25 correction d’image 26 définition 8 exposition 24 histogramme Niveaux 79 niveaux de luminance 79 tonalité dans les 25 vue d’ensemble 23 I images à fort contraste 71 images en noir et blanc conversion d’images couleur 106, 108, 109 réglages de Mélangeur monochrome 106 réglages Tons sépia 110 images noir et blanc teinte 109 images plates 70 images RAW ajustements d’Exposition automatique 31 exposition 66 images sous-exposées 24, 88 images surexposées 24, 87 imperfections sur les images 45 inspecteur des ajustements ajout de commandes 9 commandes d’ajustement 6 K K (kelvin) 98 L Largeur, case de valeur 65 largeur des images 64, 65 Loupe, outil 73 lumière ambiante 27 luminance, ajustements dans les histogrammes 8 luminosité ajustement 6, 68 dans les ajustements des tons clairs 87 histogrammes 23 pixels clairs dans le calcul de teinte noire 73 dans les réglages de tons foncés 88 M masquage repères Retoucher et corriger 56 repères Yeux rouges 42 Mélangeur monochrome, ajustements 6 menu local Ajouter des ajustements 9 menu local Tailles courantes 63 mode plein écran 12 N Navigateur 10 Netteté, ajustements 6, 112 niveaux ajustement des niveaux de quart de ton 82 niveaux, ajustements 6 O opacité des ajustements Retoucher et corriger 54 options d’ajustement des Niveaux automatiques 35 outils ajustements d’image 11 en mode Plein écran 12 ouverture éditeur externe 22 palette d’ajustements 8 piles 14 Ouvrir avec un éditeur externe, commande 22 P palette d’ajustements affichage en mode Plein écran 12Index 123 ajout de commandes 9 commandes d’ajustement 6 ouverture 8 palette Prélever et appliquer 13 paramètre d’Écrêtage blanc 36 paramètre d’Écrêtage noir 35 paramètre Exposition 66 paramètres de point d’écrêtage 35 piles, ouverture 14 pipette 72 pipette de point blanc 96, 97 pipette de teinte blanche 72, 75 pipette de teinte grise 72, 74 pipette de teinte noire 72 pixels angles 50 bruit numérique et réglages 98 pixels clairs dans le calcul de teinte noire 73 pixels foncés dans le calcul de teinte blanche 77 rayon des zones de pixels pour les réglages 90 pixels foncés dans les calculs de teinte blanche 77 plusieurs images, application d’ajustements à 13 poussière sur le capteur 6, 45 poussière sur les images 45 prélèvement d’ajustements d’image 13 Prélever, outil 13 préréglage de filtre jaune 107 préréglage de filtre orange 107 préréglages de Mélangeur monochrome 106, 107 profondeur de bits 66 proportions 63 Q quart de tons dans les histogrammes 26 quarts de ton niveaux 82 R redimensionnement repères 38, 51, 62 rognage des images 61 tailles courantes d’images 63 redressement 58–60 Redresser, ajustements 6, 10 Redresser, outil 10, 58 Réduction du bruit, ajustements 6 réglages d’image ajustement des tons clairs et des tons foncés 96 Monochromie couleur 109 réglages de Balance des blancs 99 réglages de Mélangeur monochrome 106–108 réglages de Monochromie couleur 110 réglages de Réduction du bruit 111–112 réglages Tons sépia 110–111 réglages de Balance des blancs 96–99 commandes Température 98 pipette de point blanc 97 réglages de teinte 99 réglages de Mélangeur monochrome 106–108 commandes 107 préréglages 106, 107 réglages de Monochromie couleur 109–110 réglages de Réduction du bruit 111–112 réglages du contraste préréglages de Mélangeur monochrome 107 réglages Tons Sépia 110–111 réinitialisation ajustements automatiques 36 ajustements d’exposition 32 commandes d’ajustement 11 roue des couleurs 78 repères affichage des images sans repères 42 déplacement 43, 56 masquage 64 opacité 54 redressement d’images 60 repères de rognage 62, 64 repères Retoucher et corriger 46, 48, 51 repères Yeux rouges 38, 41 suppression 44, 57 repères source 48, 49 résolution 27 retouche, ajustements 6 retoucher, ajustements 45–57 Adoucissement, ajustements 53 commandes d’ajustement Retoucher et corriger 51 définition 46 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 Retoucher et corriger, outil 45–57 adoucissement 53 commandes 51 correction d’image 48 déplacement des repères 56 masquage des repères 56 opacité 54 passage au Visualiseur 10 quantité de détails retenus 55 redimensionnement des repères 51 retouche d’image 46 retrait repères Retoucher et corriger 57 Rognage, outil 10, 61 rogner, ajustements124 Index élimination des bordures d’images 6 outil Rogner 10, 61 rotation des pixels lors des corrections 50 redressement des images 58 roue des couleurs 77 roue des couleurs de teinte blanche 71, 77 roue des couleurs de teinte grise 71, 77 roue des couleurs de teinte noire 71, 77 S saturation 6 ajustement 67 effets 68 tons clairs 89, 91 tons foncés 89, 91 saturation des couleurs. Voir saturation sensibilité des repères 41 suppression bruit 111 couleurs. Voir désaturation dominantes de couleur 71 dominantes de couleur bleue ou jaune 71, 86 dominantes de couleur verte ou magenta 85, 99 dominantes rouges ou cyan 84 repères Yeux rouges 44 yeux rouges 37 suppression. Voir suppression suppression de poussière, ajustements 6 sursaturation 68 T Table lumineuse 10 teintes application 6, 109 correction des tons foncés 72 paramètre Teinte 99 pipette de point blanc 97 pipette de teinte blanche 75 réglage manuel à l’aide des roue des couleurs 77 réglages de Balance des blancs 96 réinitialisation des roues des couleurs 78 suppression 71 dans les tons moyens 74 application aux taux moyens 109 température, couleur 96, 97, 98 température de couleur 96, 97, 98 texture dans les images 55 tonalité ajustement de la luminance 80 ajustement des tons foncés 89, 95 chaud ou froid 98 extension de la plage tonale 35 dans les histogrammes 23, 25 plage incluse dans les réglages 90 réglages des tons clairs 89, 92 tonalité chaude 98 tonalité froide 98 tons bleus ajout 86 assombrissement 107 suppression 86 tons chair 107 tons clairs, ajustements 6 tons cyan 84 tons foncés, ajustements 6 tons jaunes 71, 86 tons magenta ajout 85 neutralisation 99 suppression 85 tons moyens ajustement de la luminosité et 68 ajustement de luminance 81 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 application de teinte 6, 74, 109 contraste 70, 90, 94 dans les histogrammes 23, 26 images noir et blanc 109 suppression des dominantes de couleur 71, 77 tons rouges ajout 84 assombrissement 107 suppression 84 Tons Sépia, ajustements 6 tons verts augmentation 85, 107 éclaircissement 107 suppression 85, 99 transparence des ajustements Retoucher et corriger 54 V valeurs de point blanc 6, 78 valeurs de point gris 81 valeurs de point noir 6, 78 ouvertures f 66 Visualiseur 10 Y Yeux rouges, outil 37 Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième éditionK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0741/21-7-06 3 1 Table des matières Préface 7 À propos de ce supplément 7 Nouveautés de la version 10.4 7 Informatique hautes performances 8 Gestion de l’accès des utilisateurs 9 Administration de serveur 10 Services de collaboration 10 Contenu de ce supplément 11 Utilisation de l’aide à l’écran 12 La suite Mac OS X Server 14 Obtenir des mises à jour de documentation 14 Informations complémentaires Chapitre 1 15 Fonctionnement de Mac OS X Server 16 Départements et groupes de travail 19 PME/PMI 21 Établissements d’enseignement supérieur 22 Ateliers et classes de primaire et secondaire 25 Clusters informatiques 26 Centres de données Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Mac OS X Server 31 Utilisation de répertoires non Apple 31 Gestion des répertoires 32 Politiques de recherche 33 Authentification 34 Signature unique 34 Détection de services de réseau 34 Gestion des utilisateurs 34 Comptes d’utilisateur 35 Comptes de groupe4 Table des matières 35 Listes d’ordinateurs 35 Répertoires de départ 36 Gestion des utilisateurs Macintosh 37 Gestion des utilisateurs Windows 38 Services d’images du système 38 NetBoot 39 Installation en réseau 39 Service de mise à jour de logiciels 40 Services de fichiers 40 Partage 41 Service de fichiers Apple 42 Services Windows 42 Service NFS 43 FTP (File Transfer Protocol) 43 WebDAV (Web-based Distributed Authoring and Versioning) 44 Service d’impression 45 Service web 46 Service de courrier 47 Services de réseau 47 DHCP 47 DNS 48 Coupe-feu 48 NAT 49 VPN 49 Assistant réglages de passerelle 50 Basculement IP 50 Diffusion de contenu multimédia 51 Gestion des serveurs d’applications 51 Apache Tomcat 51 JBoss 52 WebObjects 52 Services de collaboration 53 Intégration dans des environnements existants 54 Haute disponibilité 54 Informatique hautes performances 55 Administration de serveur 55 Migration et mise à niveau Annexe A 57 Feuille d’opérations de Mac OS X Server Annexe B 71 Exemple de configuration 71 Mac OS X Server dans une petite entreprise 72 Configuration du serveurTable des matières 5 Glossaire 81 Index 93 7 Préface À propos de ce supplément Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration. Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise. Nouveautés de la version 10.4 Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :  Informatique hautes performances.  Gestion de l’accès des utilisateurs.  Administration de serveur.  Services de collaboration. La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel. Informatique hautes performances Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :  Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.  Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau.8 Preface À propos de ce supplément Gestion de l’accès des utilisateurs De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :  Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.  Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).  Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.  VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.  Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client.Préface À propos de ce supplément 9  Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.  Importation de comptes. Les performances de l’importation de comptes dans un répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées. Administration de serveur La gestion de Mac OS X Server devient toujours plus simple et plus efficace :  Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.  Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.  Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.  Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.  Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer.10 Preface À propos de ce supplément Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce supplément Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.  le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scénarios courants d’utilisation ;  le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;  l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;  l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;  le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document. Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document. Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur : www.apple.com/fr/server/documentation/Préface À propos de ce supplément 11 Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.12 Preface À propos de ce supplément La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation/ Ce guide ... explique comment : Premiers contacts, Supplément au guide Premiers contacts, et Feuille d’opérations de Mac OS X Server Installer Mac OS X Server et le configurer pour la première fois. Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire (Deploying Mac OS X Computers for K-12 Education) Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel). Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration du service de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Guide du serveur d’applications Java (Java Application Server Guide) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration) Sécuriser les ordinateurs client Mac OS X. Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration) Sécuriser les ordinateurs Mac OS X Server. Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration à partir de Windows NT vers Mac OS X Server Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.Préface À propos de ce supplément 13 Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services QuickTime Streaming. Administration de mises à jour de logiciels et d’ images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web. Administration des services Windows Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows. Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid. Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :14 Preface À propos de ce supplément Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/. Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies. Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple. Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs. Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 15 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :  Départements et groupes de travail.  PME/PMI.  Établissements d’enseignement supérieur.  Ateliers et classes de primaire et secondaire.  Clusters informatiques.  Centres de données.16 Chapitre 1 Fonctionnement de Mac OS X Server Départements et groupes de travail Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise. Service de courrier Services web et QuickTime Streaming Répertoires de départ AFP Services de mise à jour de logiciels, VPN, DNS et DHCP Services de collaboration et Open Directory Active Directory Intranet Répliques Open Directory Services d’impression et de fichiers Images système Serveurs back-office Serveurs de groupe de travail Coupe-feu InternetChapitre 1 Fonctionnement de Mac OS X Server 17 Les serveurs et services back-office répondent à des besoins à l’échelle de l’entreprise :  Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.  Les services de collaboration aident les employés à interagir entre eux tout en proté- geant le contenu qu’ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.  Le service Mise à jour de logiciels vous permet de contrôler quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.  D’autres services au niveau de l’entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.  Le célèbre serveur web HTTP Apache open-source est intégré à Mac OS X Server.  Mac OS X Server s’intègre parfaitement aux services d’entreprise existants, des systèmes de répertoire tels qu’Active Directory aux implémentations SNMP (Simple Network Management Protocol). Les serveurs de groupe de travail prennent en charge les besoins uniques des départements individuels.  Les serveurs des départements hébergent fréquemment des services répliqués d’information, de fichier et d’impression Open Directory qui reflètent les besoins et les services d’imagerie système du groupe de travail. L’imagerie système vous permet d’automatiser la configuration des ordinateurs Mac OS X via les images d’installation et de démarrage qui résident sur le serveur.  Pour les départements qui utilisent des ordinateurs Windows, vous pouvez mettre à disposition la prise en charge de VPN et le partage de fichiers et d’imprimantes, l’intégration de l’authentification Active Directory, ainsi que la prise en charge d’Open Directory pour la gestion des préférences d’ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fichiers Windows NT pour les répertoires de départ Windows.18 Chapitre 1 Fonctionnement de Mac OS X Server Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produisent des projets vidéo et audio.  L’utilisation d’Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.  La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d’utiliser un serveur web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le web à partir d’ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l’exécution du site web.  Le service QuickTime Streaming vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen de protocoles de diffusion standard.  Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d’un environnement de travail similaire sur le réseau et en dehors du réseau. Services QuickTime Streaming, impression et web Borne d’accès AirPort Services de fichiers et WebDAV Clients Windows Clients Mac OS X Serveur Windows NT InternetChapitre 1 Fonctionnement de Mac OS X Server 19 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration. La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc. Client Mac OS X Internet VPN VPN DSL/câble/T1 DSL/câble/T1 Clients Mac OS X Clients Mac OS X Services de courrier, Clients Windows de fichiers, d’impression, de collaboration et web Services de courrier, de fichiers, d’impression, de collaboration et web Services Open Directory, DNS, DHCP, VPN et NAT Services Open Directory, DNS, DHCP, VPN et NAT Serveur DNS du FAI20 Chapitre 1 Fonctionnement de Mac OS X Server  Les services de répertoire et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.  La configuration des services réseau élémentaires, tels que la traduction d’adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.  Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l’entreprise contre tout accès non autorisé.  Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.  Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.  À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.  Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.  La mise en cache proxy du service web accélère les temps de réponse et réduit le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.  Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohé- rente pour les utilisateurs.Chapitre 1 Fonctionnement de Mac OS X Server 21 Établissements d’enseignement supérieur Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes.  La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.  Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.  Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Services d’images système, de mise à jour de logiciels et de répertoires de départ Services de fichiers, d’impression, Open Directory et de réseau Serveur LDAP Service de fichiers NFS Serveur KDC Serveur Windows NT Services de courrier et web Borne d’accès AirPort Clients Mac OS X Clients Windows Clients UNIX Internet22 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.  L’outil Installation en réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.  Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).  Étant donné la complexité des réseaux des établissements d’enseignement supé- rieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité. Ateliers et classes de primaire et secondaire Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.  Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié. Services de répertoires de départ, Open Directory, de gestion de clients, de mise à jour de logiciels et d’images système Bureaux Salle de classe ou laboratoire Services de fichiers, d’impression et web Serveur de répertoires Imprimante locale Borne d’accès AirPort Ordinateur Mac OS X de l’enseignant Ordinateurs Mac OS X des élèves Internet24 Chapitre 1 Fonctionnement de Mac OS X Server D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.  Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.  Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.  Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).  Les images NetBoot et celles d’Installation en réseau permettent la configuration initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.  L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN.Chapitre 1 Fonctionnement de Mac OS X Server 25 Clusters informatiques Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante.  Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.  Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.  Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve. Administration Applications du serveur Bases de données des applications et moteurs de calcul NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid26 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.  Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Centres de données Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité. Services de fichiers Service VPN Service DHCP Service DNS Service de coupe-feu Service de mise à jour de logiciels JBoss Open Directory Service de courrier Service web Service WebDAV Service FTP Service QuickTime Streaming Ordinateur Mac OS X pour QuickTime Broadcaster Ordinateur Mac OS X pour l’administration d’un parc de serveurs Xserve RAID Services dédiés de courrier et web InternetChapitre 1 Fonctionnement de Mac OS X Server 27  La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.  Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.  Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).  Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.  Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).  Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’applications JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.  Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.  Xserve RAID offre des capacités de stockage étendues.2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens. Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation. Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l’architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l’authentification et la détection des services pour Mac OS X et Mac OS X Server. Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l’authentification, la détection de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu’ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres périphériques réseau. Les services de répertoire récupèrent ces informations à partir de répertoires (référentiels d’informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récupérer des informations à partir :  De répertoires sur des ordinateurs Mac OS X Server.  De répertoires sur des serveurs non Apple.  De fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la détection de ressources réseau :  Multicast DNS.  SMB (Server Message Block)/CIFS (Common Internet File System).  AppleTalk.  Service Location Protocol (SLP). Le guide d’administration Open Directory fournit des informations complètes sur la configuration et l’utilisation d’Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d’Open Directory. Utilisation de répertoires Mac OS X Server Mac OS X Server peut héberger des répertoires LDAP (Lightweight Directory Access Protocol). Il s’agit de répertoires LDAPv3 qui stockent les données de répertoire partagé qui doivent être utilisées par d’autres ordinateurs. Les répertoires LDAP sont faciles à gérer, peuvent être répliqués pour les besoins de la sauvegarde ou l’amélioration des performances, acceptent un volume très élevé d’informations, et vous confèrent un contrôle en lecture/écriture sur les données de répertoire.Chapitre 2 Services de Mac OS X Server 31 Utilisation de répertoires non Apple Open Directory vous permet d’exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :  Sur d’autres serveurs LDAPv3.  Sur des serveurs Active Directory.  Dans les fichiers de configuration BSD.  Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Gestion des répertoires Plusieurs fonctions Open Directory vous permettent de gérer efficacement les données de vos répertoires :  Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques. Cette fonctionnalité vous permet de propager efficacement les changements de stratégie administrative sans pour autant mettre à jour manuellement les serveurs sur lesquels résident les répliques de répertoires.  Contrôles d’accès aux répertoires. Vous pouvez stocker dans un répertoire les données qui définissent l’accès des utilisateurs aux informations des répertoires.  Sauvegarde des données des services de répertoire. Vous pouvez sauvegarder les données d’authentification Open Directory et les données de répertoire LDAP en cliquant sur un bouton dans l’application Admin Serveur. 32 Chapitre 2 Services de Mac OS X Server Politiques de recherche Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passe associés à un compte d’utilisateur connu de l’ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d’utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l’ordinateur parcourt lorsqu’il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l’application Format de répertoire.  Vous pouvez automatiser la configuration des répertoires d’un client Mac OS X en utilisant la prise en charge de l’Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de répertoire au moment où le serveur DHCP fournit une adresse IP à l’ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.  Pour les ordinateurs portables, fréquemment utilisés dans un environnement sans fil, une liaison sécurisée d’accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sûr de configurer des connexions de serveurs de répertoires dans un environnement sans fil. Chapitre 2 Services de Mac OS X Server 33 Authentification Il existe plusieurs options pour authentifier les utilisateurs :  Authentification Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l’authentification Open Directory gère de nombreuses méthodes d’authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s’agit de la méthode recommandée pour l’authentification d’utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de manière sélective afin de rendre plus sûr le stockage des mots de passe sur le serveur. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager afin d’empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passe ne peut exploiter la vulnérabilité de ces méthodes d’authentification pour trouver les mots de passe. L’authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L’authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l’ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.  Authentification Kerberos v5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passe configurées sur le serveur. L’utilisation de Kerberos offre également une fonction de signature unique, décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d’écran et Apache, via le protocole SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).  Stockage de mots de passe dans les comptes d’utilisateur. Cette approche peut être utile lors de la migration de comptes d’utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d’authentification sécurisés au niveau réseau, tels qu’APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà configuré pour l’authentification des utilisateurs.34 Chapitre 2 Services de Mac OS X Server Signature unique Lorsqu’un utilisateur Mac OS X est authentifié avec Kerberos, il n’a pas besoin de saisir un nom d’utilisateur et un mot de passe chaque fois qu’un service gérant l’authentification Kerberos est utilisé. L’utilisateur saisit le nom et le mot de passe Kerberos lors de l’ouverture de session, mais il n’a pas besoin de le saisir de nouveau lorsqu’il utilise des services prenant en charge l’authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais détectées en fonction des besoins. Open Directory peut détecter des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s’identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :  Multicast DNS, utilisé pour la découverte de fichiers et les services d’impression sur le réseau local.  SMB/CIFS, le protocole utilisé par Microsoft Windows.  AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d’impression via PAP (Printer Access Protocol).  SLP, standard libre pour la détection de services de fichiers et d’impression. Pour faciliter la navigation réseau pour les utilisateurs, vous pouvez utiliser des présentations de réseau gérées. Pour plus d’informations, consultez la section « Présentations de réseau gérées » à la page 37. Gestion des utilisateurs Mac OS X Server facilite la gestion de l’accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d’utilisateur Les comptes d’utilisateur contiennent les informations requises pour prouver l’identité d’un utilisateur : nom d’utilisateur, mot de passe et identifiant d’utilisateur. D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement.Chapitre 2 Services de Mac OS X Server 35 Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Vous pouvez également utiliser des groupes imbriqués et des dossiers de groupes :  Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de mettre en place des autorisations d’accès aux dossiers destinées à des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Un dossier de groupe est un emplacement permettant aux membres d’un groupe d’échanger des idées et de recevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l’ouverture de session. Listes d’ordinateurs Les listes d’ordinateurs vous permettent de gérer des ensembles d’ordinateurs. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver les ordinateurs les plus performants à l’usage des étudiants en cinéma. Configurez ainsi une liste constituée d’ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l’accès à la liste d’ordinateurs uniquement à ce groupe. Un étudiant qui n’est pas en section cinéma ne peut donc pas se connecter à l’un de ces ordinateurs. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l’ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l’utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ.36 Chapitre 2 Services de Mac OS X Server Gestion des utilisateurs Macintosh Mac OS X Server permet de personnaliser l’environnement de travail afin de permettre aux utilisateurs d’ordinateurs Mac OS X d’effectuer les opérations suivantes :  Gérer les préférences et configurer des comptes mobiles et des présentations de réseau gérées (fonctionnalités décrites plus loin).  Automatiser les images du système d’exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d’images du système » à la page 38. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer les environnements de travail des utilisateurs Mac OS X en définissant des préférences. Les préférences sont des réglages qui personnalisent et contrôlent l’environnement informatique d’un utilisateur.  Les préférences peuvent être utilisées pour modifier l’apparence du bureau d’un utilisateur. Par exemple, vous pouvez simplifier de manière significative l’apparence du Dock et du Finder pour les élèves les plus jeunes.  Les préférences peuvent être utilisées pour gérer les éléments auxquels un utilisateur peut accéder et ceux qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD ou des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les préférences système qu’un utilisateur peut modifier.  Les préférences peuvent être utilisées pour configurer le comportement réseau d’un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l’ordinateur d’un utilisateur en définissant une liste d’ordinateurs et des préférences pour la liste.  Les préférences peuvent être utilisées pour monter automatiquement les répertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l’ouverture de session. Elles peuvent également être utilisées pour contrôler les options visibles dans la fenêtre d’ouverture de session d’un ordinateur. L’application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de gérer les préférences prédéfinies. Si vous souhaitez contrôler davantage les préférences, vous pouvez utiliser des manifestes de préférences à l’aide de l’éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités. Vous pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de répertoire lors de l’ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu’il soit nécessaire de configurer directement l’ordinateur client.Chapitre 2 Services de Mac OS X Server 37 Comptes mobiles Vous pouvez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau. Les comptes mobiles permettent à un utilisateur d’ouvrir une session localement ou d’utiliser le réseau avec les mêmes nom et mot de passe. Ils permettent en outre à l’utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau. Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d’ordinateurs portables, ils s’avèrent intéressants pour tout utilisateur n’ayant qu’occasionnellement besoin d’accéder aux ressources réseau. Lorsque la majeure partie du travail peut être effectuée localement, l’utilisation d’un compte mobile réduit le trafic réseau. Présentations de réseau gérées Vous pouvez configurer des présentations de réseau gérées, qui sont des présentations personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé au dossier. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, le voisinage réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors :  fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,  héberger des répertoires de départ pour les utilisateurs Windows du domaine,  gérer les transferts de profils d’utilisateur pour les répertoires de départ. Si vous disposez de plusieurs systèmes Mac OS X Server, vous pouvez faire d’un serveur un PDC et des autres serveurs des BDC (contrôleurs de domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennent automatiquement le relais.38 Chapitre 2 Services de Mac OS X Server Un compte d’utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d’ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d’impression et VPN de Mac OS X Server, comme décrit ultérieurement dans ce chapitre. Le guide d’administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. Services d’images du système Vous pouvez créer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puissent démarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d’installation en réseau sont utilisées pour les installations à distance. La source de l’image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créer l’image d’un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l’image est un volume ou une partition. Le guide d’administration des images de système fournit des informations complètes sur Netboot et l’Installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d’une image disque système située sur un serveur Mac OS X plutôt que sur le disque de l’ordinateur client :  NetBoot simplifie l’administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d’ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.  NetBoot permet également d’installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personnaliser l’environnement Macintosh pour diffé- rents groupes d’ordinateurs.  NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage.Chapitre 2 Services de Mac OS X Server 39 Installation en réseau L’installation en réseau est un service d’installation géré de façon centrale qui permet aux administrateurs d’installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d’insérer une série de CD pour installer un système : toutes les données d’installation se trouvent sur le serveur. Voici quelques-uns des avantages de l’installation en réseau :  L’Installation en réseau est une solution pour les migrations du système d’exploitation et l’installation de mises à jour logicielles.  Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d’ordinateurs, ou encore recréer l’image d’ordinateurs de bureau ou portables.  Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple.  Vous pouvez établir des scripts post-installation qui lancent des actions après l’installation d’un logiciel ou d’une image de système.  Vous pouvez créer une image à installation automatique. Ce type d’image comprend les réponses à toutes les questions habituelles du programme d’installation. Ainsi, lorsque le client démarre à partir de l’image, celle-ci installe son contenu sur l’ordinateur client sans intervention de l’utilisateur. Service de mise à jour de logiciels Vous pouvez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server. L’utilisation d’un serveur de mise à jour de logiciels vous permet d’économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logiciels à partir du site d’Apple, les utilisateurs peuvent les télécharger à partir d’un serveur sur votre propre réseau. Les utilisateurs choisissent parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu’à ce que vous les ayez évaluées ou jusqu’à ce que votre organisation soit prête à les installer. Reportez-vous au guide d’administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels.40 Chapitre 2 Services de Mac OS X Server Services de fichiers Mac OS X Server facilite le partage de fichiers à l’aide de protocoles natifs de différents types d’ordinateurs clients. Mac OS X Server inclut les services de fichiers suivants :  Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.  Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.  Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.  Le service NFS (Network File System) vous permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).  WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme s’il s’agissait d’un serveur de fichiers. Le guide d’administration des services de fichiers décrit comment configurer et gérer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d’administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d’administration des technologies web traite de WebDAV. Partage Vous devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s’agit du point d’accès au premier niveau d’un groupe d’éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, SMB/CIFS, NFS et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l’aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Windows, les utilisateurs emploient le « voisinage de réseau ».Chapitre 2 Services de Mac OS X Server 41 Partage offre plusieurs fonctionnalités qui rendent votre environnement de partage de fichiers plus sûr et plus efficace :  Listes de contrôle d’accès (ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Options d’authentification. Le protocole Kerberos de Mac OS X Server prend en charge l’authentification AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l’authentification Kerberos d’Active Directory. Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  les listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée.42 Chapitre 2 Services de Mac OS X Server Services Windows Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse,  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  Fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows.  Prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne gère pas l’authentification nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte.Chapitre 2 Services de Mac OS X Server 43 FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. 44 Chapitre 2 Services de Mac OS X Server Service d’impression Le service d’impression de Mac OS X Server permet le partage d’imprimantes en réseau et en connexion directe entre clients d’un réseau. Ce service permet également une gestion des files, le contrôle des tâches d’impression, une consignation complet et l’utilisation de quotas. Le service d’impression vous permet de :  Partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).  Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.  Partager des imprimantes non PostScript connectées directement, en tant qu’imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.  Vous connecter à des imprimantes réseau à l’aide d’AppleTalk, LPR et IPP, ainsi qu’à des imprimantes Direct-Connect (TWAIN) à l’aide d’USB.  Faciliter la détection d’imprimantes pour les utilisateurs via Open Directory.  Imposer des quotas d’impression par utilisateur afin de limiter l’utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).  Définir des groupes d’imprimantes pour l’équilibrage de charge. un groupe d’imprimantes peut être désigné pour gérer les travaux d’impression envoyés vers plusieurs files d’attente d’impression. Un travail est imprimé par la première imprimante disponible du groupe.  Définir des pages de garde pour les travaux d’impression d’une file d’attente en particulier. Le guide d’administration du service d’impression fournit les informations nécessaires pour les tâches d’installation et d’administration.Chapitre 2 Services de Mac OS X Server 45 Service web Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n’est inclus qu’à des fins d’évaluation. Admin Serveur prend en charge Apache 1.3. Les logiciels open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cette caractéristique a contribué à populariser Apache qui est aujourd’hui le serveur web le plus utilisé sur Internet. Le service web comporte un cache frontal hautes performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d’avoir à accéder à chaque requête aux fichiers de données statiques. Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregistrer les pages lorsque le site est en cours d’exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s’il s’agissait d’un serveur de fichiers. La gestion SSL du service web permet un cryptage et une authentification sûrs pour les sites web d’e-commerce et les documents confidentiels. Un certificat numérique simple d’emploi fournit une preuve infalsifiable de l’identité de votre site web. Le service web prend également en charge l’authentification Kerberos v5 (via le protocole SPNEGO). Mac OS X Server offre une gestion complète des sites web dynamiques :  Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.  Mac OS X Server comprend un serveur JBoss ainsi que des outils d’administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d’applications » à la page 51 pour plus d’informations sur JBoss. Le guide d’administration des technologies web fournit des informations sur la configuration et la gestion des services web.46 Chapitre 2 Services de Mac OS X Server Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes :  L’agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l’adresse www.postfix.org/.  Pour l’authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :  L’agent d’accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/cyrus/ pour plus d’informations sur cet agent.  Pour IMAP, les types d’authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s’agit de texte en clair, APOP et Kerberos v5.  La base de données du courrier est extrêmement rapide.  Il est possible d’établir des règles d’absence et des quotas pour chaque utilisateur.  Mailman permet de créer et de gérer des listes de diffusion. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennuyeux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage. Des quotas flexibles vous permettent de définir des niveaux d’avertissement personnalisés pour la consommation d’espace disque pour le courrier d’utilisateur et des messages d’avertissement personnalisés. Vous pouvez configurer trois niveaux d’avertissement différents, selon le pourcentage de quota consommé. Lorsqu’un utilisateur a dépassé un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personnalisé. Vous pouvez éventuellement appliquer des quotas d’utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépassé leur quota. La prise en charge des hôtes virtuels permet à un serveur unique d’héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour postmaster@votrehote.com et postmaster@monhote.com. Mac OS X Server inclut également SquirrelMail pour l’extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org. Le guide d’administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d’administration des technologies web décrit comment activer WebMail, l’implémentation Mac OS X Server de SquirrelMail.Chapitre 2 Services de Mac OS X Server 47 Services de réseau Mac OS X Server permet la gestion des communications réseau via :  Service DHCP (Dynamic Host Configuration Protocol).  Service DNS (Domain Name System).  Service de coupe-feu.  Service NAT (Network Address Translation).  Service VPN (Virtual Private Network).  service d’horloge réseau.  Assistant réglages de passerelle.  Fonction de reprise IP. Le guide d’administration des services de réseau fournit des informations sur les services de réseau. DHCP Le protocole DHCP s’avère particulièrement utile lorsqu’une organisation dispose d’un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu’elles ne sont pas utilisées, elles sont disponibles pour d’autres clients. Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d’un bloc d’adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoins. Le service DHCP du serveur prend également en charge l’attribution d’adresses IP statiques aux ordinateurs munis d’une adresse Ethernet (MAC) spécifique. Comme vous l’avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de répertoire des clients Mac OS X en utilisant l’Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l’intermédiaire d’un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu’un serveur web ou un serveur de fichiers, en spécifiant un nom (par exemple, serveur.exemple.com) plutôt qu’une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir.48 Chapitre 2 Services de Mac OS X Server Si vous ne disposez pas d’un fournisseur d’accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Reportez-vous aux guides d’administration de chaque service pour plus d’informations sur les dépendances DNS des services. Mac OS X Server fournit des outils d’administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :  activer les transferts de zone et la récursion,  travailler avec les fichiers d’historique,  gérer les zones et enregistrements pour les ordinateurs de ces zones. Coupe-feu Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un parefeu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l’ensemble du serveur pour les paquets provenant d’adresses IP spécifiques. Vous pouvez également limiter l’accès à chacun des services (tels que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l’accès aux ports de certains services ou pour ne permettre l’accès qu’à certains ports. De plus, le coupe-feu IP est muni d’un mécanisme sophistiqué, l’inspection des paquets, permettant de s’assurer qu’un paquet entrant est bien une réponse légitime à une requête sortante ou qu’il fait partie d’une session en cours, ce qui permet d’accepter des paquets qui seraient autrement refusés. NAT NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d’accès AirPort utilise le service NAT. Par défaut, une borne affecte à l’aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l’un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu’il permet de réduire le nombre d’adresses IP utilisées. Il augmente aussi la sécurité de l’accès Internet en n’acceptant que des connexions provenant du réseau interne. NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu’ils puissent être convertis.Chapitre 2 Services de Mac OS X Server 49 VPN Vous pouvez configurer un VPN à l’aide de Mac OS X Server. Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l’Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d’une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d’interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d’authentification et d’autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l’authentification renforcée via MS-CHAP, IPSec et Kerberos v5. Assistant réglages de passerelle L’Assistant réglages de passerelle automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local. L’Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :  Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.  Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.  NAT et les services de réseau sont activés de sorte que tous les paquets provenant d’Internet soient bloqués, à l’exception de ceux qui sont nécessaires pour les connexions au serveur.  Un serveur DNS est configuré en tant que serveur de mise en cache.  Un serveur VPN est activé de manière facultative pour L2TP. Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l’Assistant réglages de passerelle, vous pouvez le faire via l’application Admin Serveur. « Exemple de configuration » à la page 71 décrit comment utiliser l’Assistant réglages de passerelle dans une petite entreprise.50 Chapitre 2 Services de Mac OS X Server Basculement IP Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s’agit d’un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l’adresse IP du serveur en panne qui la récupère à son tour dès qu’il est de nouveau en ligne. Le système IP failover s’avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d’autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia QuickTime Streaming Server (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l’aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d’autres serveurs d’enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d’envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.  Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/qtss/).  Pour plus d’informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d’administration de QuickTime Streaming Server. Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :  QTSS Publisher permet d’envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d’administration de QuickTime Streaming Server décrit comment utiliser QTSS Publisher.  Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et vidéo sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l’architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu’à la page concernant QuickTime Broadcaster.Chapitre 2 Services de Mac OS X Server 51 Gestion des serveurs d’applications Un serveur d’application est un logiciel qui exécute et gère d’autres applications, géné- ralement des applications web, auxquelles les utilisateurs accèdent via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. L’une des fonctions du serveur d’applications est de s’assurer que les applications qu’il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d’applications la redémarre. Certains serveurs d’applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d’informations sur SOAP, accédez à : www.w3.org/TR/SOAP/ Le guide d’administration des technologies web fournit plus d’informations sur les applications open-source et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur JSP (JavaServer Pages)/servlet open-source utilisé dans l’implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.  Les spécifications de Java Servlet se trouvent à l’adresse java.sun.com/products/servlets/.  Les spécifications de JavaServer Pages se trouvent à l’adresse java.sun.com/products/jsp/. JBoss JBoss est un serveur d’applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que :  un conteneur Enterprise Java Bean (EJB),  Java Management Extensions (JMX),  Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d’emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d’applications JBoss. Le guide relatif au serveur d’applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l’adresse www.apple.com/fr/server/documentation/.  Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.  Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/. Par défaut, JBoss utilise Tomcat en tant que conteneur d’applications web, mais vous pouvez en utiliser d’autres, tels que Jetty.52 Chapitre 2 Services de Mac OS X Server WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d’applications e-commerce et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d’outils et de bibliothèques d’exécution qui facilitent le développement de services web basés sur les standards et d’applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d’exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l’application Admin Serveur. Vous pouvez acquérir, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l’Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés. Pour plus d’informations et de documentation sur WebObjects, visitez les sites suivants : www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/ Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Voici les services de collaboration sur Mac OS X Server :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L’authentification d’utilisateur est intégrée à Open Directory. La configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.  Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l’un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créer et gérer des listes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d’autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.  Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d’informations.  Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers.Chapitre 2 Services de Mac OS X Server 53 Intégration dans des environnements existants Il existe de nombreux moyens d’intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires :  Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d’Active Directory) pour authentifier les utilisateurs.  Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.  Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.  Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Pour les utilisateurs Windows, votre serveur peut :  Fournir le service VPN.  Fournir le partage d’imprimantes.  Fournir l’authentification Open Directory.  Agir en tant que contrôleur de domaine pour permettre l’ouverture de session sur un domaine Windows et la signature unique.  Héberger des répertoires de départ (si le serveur du répertoire de départ est un PDC, un membre d’un autre domaine Windows de Mac OS X Server ou un membre d’un domaine Active Directory).  Fournir le service de résolution de noms WINS. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu’il fonctionne avec les produits d’autres éditeurs :  Le guide d’administration Open Directory fournit des instructions pour l’intégration dans des systèmes de répertoires existants.  Le guide d’administration des services Windows décrit comment configurer le service d’impression et les services de fichiers pour les utilisateurs d’ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.  Le guide de migration Windows NT décrit comment déplacer des comptes, des données d’utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server.54 Chapitre 2 Services de Mac OS X Server Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :  La réplication LDAP Open Directory, y compris les services d’authentification du serveur de mots de passe Open Directory et du KDC Kerberos (reportez-vous au guide d’administration d’Open Directory).  Le redémarrage automatique après la défaillance d’une application ou du système, ou à la suite d’une panne de courant.  Le contrôle de l’espace disque (voir le guide d’administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l’outil diskspacemonitor).  Un RAID logiciel, ou mise en miroir (voir l’aide en ligne d’Utilitaire de disque).  Des disques HFS journalisés (voir le guide d’administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).  Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d’administration du serveur)  L’agrégation de liens (voir le guide d’administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Informatique hautes performances Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et les autres applications sollicitant énormément de bande passante. Par exemple, le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d’administration Xgrid décrit comment configurer et gérer les clusters de calcul. « Clusters informatiques » à la page 25 fournit d’autres exemples de la gestion par Mac OS X Server de l’informatique hautes performances.Chapitre 2 Services de Mac OS X Server 55 Administration de serveur Mac OS X Server fournit une gamme complète d’outils et d’applications pour la gestion de vos serveurs. Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L’administration des serveurs peut être effectuée à partir d’un serveur ou d’un ordinateur Mac OS X sur lequel sont installées des applications d’administration. Dans le guide Premiers contacts, vous trouverez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer. Migration et mise à niveau Vous pouvez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :  Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n’avez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.  Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous devez formater le disque système ou mettre à niveau le maté- riel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous avez installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d’AppleShare IP est prise en charge.  Si vous souhaitez remplacer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d’autres éléments. Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d’un serveur Windows NT. Vous ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d’installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous maintenir informé et disposer toujours de la dernière version de Mac OS X Server. La Préface vous explique comment vous le procurer. 57 A Annexe A Feuille d’opérations de Mac OS X Server Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go.58 Annexe A Feuille d’opérations de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes : - .plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - .plist. Par exemple, 10.0.0.4.plist. - .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - .plist. Par exemple, monserveur.exemple.com.plist. - .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 59 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - . Par exemple, 10.0.0.4. - . Par exemple, monserveur. - (8 premiers caractères seulement). Par exemple, ABCD1234. - . Par exemple, monserveur.exemple.com. - . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Élément Description Vos informations60 Annexe A Feuille d’opérations de Mac OS X Server Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 61 Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Élément Description Vos informations62 Annexe A Feuille d’opérations de Mac OS X Server Utilisation de l’option « Tel que spécifié par le serveur DHCP » Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre serveur de répertoire Le ou les répertoires à utiliser seront configurés à l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 63 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Élément Description Vos informations Nom du port : Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk.64 Annexe A Feuille d’opérations de Mac OS X Server Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 65 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations66 Annexe A Feuille d’opérations de Mac OS X Server IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 67 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu.68 Annexe A Feuille d’opérations de Mac OS X Server Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 69 Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations 71 B Annexe B Exemple de configuration L’exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l’infrastructure réseau et de répertoires de Mac OS X Server dans le cas d’une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d’une petite entreprise. Cette organisation utilisait jusqu’à présent un réseau local pour le partage des fichiers et d’une imprimante. L’acquisition de Mac OS X Server a permis d’implémenter un réseau intranet utilisant les services DSL et DNS d’un FAI. Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Commutateur Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 72 Annexe B Exemple de configuration Voici un résumé des caractéristiques du scénario :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit le nom de domaine DNS de l’entreprise (exemple.com).  Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet en toute sécurité lorsqu’ils sont en déplacement.  Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d’administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d’administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l’une pour la connexion intranet (LAN) et l’autre pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l’aide de l’interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l’imprimante partagée. Cette interface est qualifiée d’interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Celle-ci est qualifiée d’externe. Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure utilisée varie selon le serveur. Annexe B Exemple de configuration 73 Dans cet exemple, imaginez que l’ordinateur est doté d’un moniteur, d’un clavier et d’un lecteur de CD-ROM. Mettez l’ordinateur sous tension, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Dans le guide Premiers contacts, vous trouverez des instructions relatives à d’autres méthodes d’installation, comme par exemple l’installation sur un serveur sans lecteur optique et l’installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts. 2 Lorsque le programme d’installation est lancé, suivez les instructions à l’écran. S’il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouverez des instructions concernant la préparation des disques en vue d’y installer Mac OS X Server. Une fois l’installation terminée, le serveur redémarre et l’Assistant du serveur s’ouvre. 3 Complétez la feuille d’opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l’Assistant. 4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d’administration du serveur. 5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passe de l’administrateur du serveur. Cliquez sur Continuer. 6 Dans la sous-fenêtre Noms de réseau, tapez le nom d’ordinateur et le nom d’hôte local du serveur. Cliquez sur Continuer. 7 Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Assurez-vous aussi que l’interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L’interface en tête de liste est l’interface principale ou par défaut. Le trafic réseau initié par le serveur est acheminé via l’interface principale. Le service VPN l’utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer. 8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l’interface externe, choisissez Manuellement dans la liste déroulante Configurer IPv4, puis tapez l’adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d’ajouter l’adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaître l’adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer.74 Annexe B Exemple de configuration Si vous prévoyez d’utiliser l’Assistant réglages de passerelle pour configurer les réglages réseau, vous n’avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l’interface interne et cliquez sur Continuer : Configurer IPv4 : Manuellement Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes) Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d’un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s’y connecter, de modifier les mots de passe pendant une session et d’avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d’utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres sous-fenêtres de l’Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d’administrateur défini dans l’Assistant du serveur. 12 Configurez les réglages réseau du serveur. Le moyen le plus simple consiste à utiliser l’Assistant réglages de passerelle, comme décrit à l’étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l’aide d’Admin Serveur, comme décrit aux étapes 4 à 8. Étape 3 : Utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Ouvrez l’Assistant réglages de passerelle en choisissant Présentation > Assistant réglages de passerelle. 3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsque vous y êtes invité. Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu’interface externe.Annexe B Exemple de configuration 75 Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port que vous souhaitez utiliser comme interface interne. 4 Lorsque l’Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l’application, passez à l’étape 9. Étape 4 : Configurer le coupe-feu 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu’administrateur du serveur. 3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d’outils. 5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d’adresses, sélectionnez le groupe d’adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP. 6 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. 7 Cliquez sur Groupes d’adresses, puis sélectionnez le groupe d’adresses IP nommé « quelconque ». 8 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu. 9 Cliquer sur Enregistrer. Étape 5 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Assurez-vous que l’option « Transferts de zones » n’est pas activée et que l’option « Récursion » est activée. 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK : Nom de zone : exemple.com Nom du serveur : monserveur Adresse IP du serveur : 192.168.0.1 Adresse électronique de l’administrateur : admin@exemple.com76 Annexe B Exemple de configuration Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l’imprimante, puis cliquez sur OK : Adresse IP : 192.168.100.2 Nom : hp_laserjet_2000 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Format de répertoire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l’adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur le bouton Ajouter pour définir la plage d’adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. En voici quelques exemples : Adresse IP de début : 192.168.0.2 Adresse IP de fin : 192.168.0.102 Masque de sous-réseau : 255.255.0.0 Interface réseau : En1 Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes : Domaine par défaut : exemple.com Serveurs de noms : 192.168.0.1 6 Cliquez sur LDAP afin de configurer DHCP et d’identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l’utilisation de l’Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple.Annexe B Exemple de configuration 77 7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Tapez les valeurs suivantes : Serveur principal WINS/NBNS : 192.168.0.1 Type de nœud NBT : Diffusion (nœud b) 8 Cliquez sur Enregistrer, cliquez sur la flèche vers l’arrière, activez l’interface Ethernet interne, puis cliquez sur Démarrer le service. Étape 7 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local Interface réseau externe. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d’ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu’il soit également possible d’utiliser le protocole PPTP décrit à l’étape suivante, L2TP assure une meilleure sécurité car il s’exécute sur IPSec. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé. Tapez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder, pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d’ordinateurs équipés de Mac OS X version 10.2. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service.78 Annexe B Exemple de configuration Étape 9 : Configurer les services de productivité L’infrastructure requise pour configurer les services de fichiers, d’imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d’administration respectifs indiqués à la page 12 pour configurer les services de votre choix. De nombreux services, tels que le service de fichiers Apple, nécessitent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 10 : Créer les comptes d’utilisateurs et les répertoires de départ 1 Ouvrez le Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d’utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listes d’ordinateurs, ainsi que le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Le guide d’administration Windows s’intéresse principalement à l’implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d’administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 11 : Configurer les ordinateurs clients Les informations qui suivent s’appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d’informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d’administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d’un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu’ils reçoivent leurs adresses IP du serveur DHCP.Annexe B Exemple de configuration 79 Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l’interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l’ordinateur est configurée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Format de répertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L’utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce réglage, ouvrez Format de répertoire puis cliquez sur Services. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l’adresse IP externe fournie par le FAI, le nom et le mot de passe de l’utilisateur de l’ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 81 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu’il est en cours d’exécution. 82 Glossaire BootP Ancienne méthode d’allocation des adresses IP aux clients d’un réseau. Voir aussi DHCP. BSD Berkeley System Distribution. Version d’UNIX sur laquelle repose le logiciel Mac OS X. cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d’utilisateurs locaux sur des ordinateurs portables. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. client sans système Ordinateur sur le disque dur duquel aucun système d’exploitation n’est installé. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. comptes prédéfinis Comptes d’utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. CUPS Common UNIX Printing System. Utilitaire d’impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression de Mac OS X, son système d’impression sous-jacent et le service d’impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d’informations, visitez le site www.cups.org. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d’ordinateurs que d’adresses disponibles. DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail—période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse.Glossaire 83 DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.exemple.com » est constitué du sous-domaine ou nom d’hôte « www », du domaine « exemple » et du domaine de premier niveau « com ». domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. Domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupes Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique. exportation Dans le système NFS (Network File System), moyen de partager un répertoire avec des clients sur un réseau. À définir pour le contexte RAID. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de « filtrage » utilisée pour contrôler l’accès à un serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre.84 Glossaire Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par le standard IEEE 1394. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hôte Autre nom d’un serveur. hôte de courrier Ordinateur qui fournit le service de courrier. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d’une page web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d’accès à un serveur web et de requête de documents hypermédia HTML. IANA Internet Assigned Numbers Authority. Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines.Glossaire 85 ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d’éventuels problèmes sur le réseau. Id. Util. Identifiant d’utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d’image disque présentent l’extension .img ou .dmg. Les deux formats d’image sont similaires et sont représentés par la même icône dans le Finder. Le format .dmg ne peut pas être utilisé sur les ordinateurs qui exécutent Mac OS 9. image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s’exécutent sur le client peuvent écrire des données temporaires. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés.86 Glossaire intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. IPP Internet Printing Protocol. Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression de Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure prennent en charge IPP. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l’utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir ressaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN Réseau local. Réseau installé au sein d’un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, . LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour accéder à un domaine de répertoires. liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. LPR Line Printer Remote. Protocole standard d’impression via TCP/IP. manifeste de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d’une application (par exemple le rôle des différentes clés de préférence). L’éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences gérées d’une application. matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, et présentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquelles sont associées afin de constituer des réserves de stockage.Glossaire 87 module de connexion WebDAV Région d’un site web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. MTA Mail Transfer Agent. Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles open-source, fréquemment utilisé par les serveurs web. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L’un des protocoles Apple d’accès à un domaine de répertoires. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. Niveau RAID Schéma d’allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1. nœud de répertoire Voir domaine de répertoire. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom complet Forme longue d’un nom d’utilisateur ou de groupe. Voir aussi nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, parfois qualifié de réel. Voir aussi nom abrégé.88 Glossaire nom de l’ordinateur Nom par défaut utilisé pour les enregistrements des services SLP et SMB/CIFS. L’Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l’ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s’agit initialement de « Ordinateur de » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l’ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d’attente d’impression, la détection Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d’ordinateur plutôt que par adresse réseau. Le nom d’ordinateur est également la base du nom d’hôte local par défaut. Nom DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de trouver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d’autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d’URL LDAP en fonction d’une syntaxe prédéfinie. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. ordinateur invité Ordinateur inconnu ne figurant dans aucune liste d’ordinateurs de votre serveur. PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d’autres plates-formes pour transmettre les données des travaux d’impression à une imprimante ou à un serveur d’impression. passerelle Noeud de réseau qui relie un réseau à un autre. Il fait souvent référence à un ordinateur qui relie un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments réseau liés. PHP PHP Hypertext Preprocessor (à l’origine Personal Home Page). Langage de script incorporé au langage HTML et utilisé pour créer des pages web dynamiques.Glossaire 89 point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP . politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche ». POP Post Office Protocol. Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur l’ordinateur de l’utilisateur et, généralement, supprimé automatiquement du serveur de courrier. possesseur Le propriétaire d’un élément peut modifier les autorisations d’accès à l’élément. Le propriétaire peut également remplacer l’entrée par n’importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d’autorisations Lecture et écriture. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d’un compte. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuées par les ordinateurs clients, afin d’optimiser les performances. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des Préférences Système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l’ordinateur auquel est connecté un utilisateur. Il n’est accessible que par ouverture de session directe sur l’ordinateur où il réside, sauf si vous ouvrez une session sur l’ordinateur via SSH. réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu’ils cliquent sur l’icône Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide du Gestionnaire de groupe de travail. Également appelé « présentation de réseau ».90 Glossaire ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l’identité de chacun. serveur d’applications Logiciel exécutant et gérant d’autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Serveur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS. serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d’images disque situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d’informations sur les utilisateurs et les ressources. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP Simple Network Management Protocol. Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. Voir aussi sous-réseau IP. sous-réseau IP Partie d’un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. Glossaire 91 spam Courrier non sollicité, indésirable. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site web. USB Universal Serial Bus. Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais impliquant la création d’un nouveau compte d’utilisateur. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s’appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d’un même groupe de bâtiments. L’interface WAN est généralement celle connectée à Internet.92 Glossaire WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. 93 Index Index A Active Directory 31 agrégation de liens 54 AirPort 48 Apache 45 Apple File Service (AFP) 41 AppleTalk 34 B Berkeley Software Distribution (BSD) 29, 31 C cache web 45 comptes de groupes 35 comptes mobiles 37 configuration d’un serveur exemple 71 contrôle de l’espace disque 54 D Darwin 29 défilement 54 détection de services 30 diskspacemonitor (outil) 54 disques HFS journalisés 54 documentation 12 Domain Name System (DNS) 47 Dynamic Host Configuration Protocol (DHCP) 47 E éditeur de préférences 36 exemple de configuration 71 exploration réseau à l’aide de présentations de réseau gérées 37 exporter des volumes NFS 42 F feuille d’opérations 57 fichiers partagés 40 Fonction de reprise IP 50 FTP (File Transfer Protocol) 43 G gestion des utilisateurs comptes d’utilisateurs 34 comptes de groupe 35 gestion des utilisateurs Macintosh 36 gestion des utilisateurs Windows 37 répertoires de départ 35 gestion des utilisateurs Macintosh comptes mobiles 37 gestion des préférences 36 groupes imbriqués 35 guides d’administration du serveur 12 H haute disponibilité 54 I Installation en réseau 39 installation et configuration de la feuille d’opérations 57 intégration dans des réseaux existants 53 J J2EE 51 Java 45 JBoss 51 K Kerberos 33 L LDAP 30, 31 listes de contrôle d’accès (ACL) 41 M manifestes de préférences 36 multicast DNS 34 MySQL 45 N NAT (Network Address Translation) 48 NetBoot 3894 Index NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 42 O Open Directory authentification Kerberos 33 contrôles d’accès aux répertoires 31 définition 30 détection des services de réseau 34 liaison sécurisée 32 politiques de recherche 32 réplication automatique de schéma LDAP 31 réplique LDAP 54 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 33 OpenLDAP 30 P partage de fichiers 40 Perl 45 PHP 45 points de partage 40 politiques de recherche 32 présentations de réseau gérées 37 Q QTSS Publisher 50 QuickTime Broadcaster 50 QuickTime Streaming Server (QTSS) 50 R RAID logiciel 54 redémarrage automatique 54 répertoires d’accueil 35 S scénarios ateliers et classes de primaire et secondaire 22 centres de données 26 cluster informatique 25 départements et groupes de travail 16 établissements d’enseignement supérieur 21 pme/pmi 19 scripts CGI 45 serveurs d’applications 51 AXIS 51 JBoss 51 SOAP 51 Tomcat 51 WebObjects 52 service d’impression 44 service de calcul Xgrid 54 service de courrier authentification 46 Cyrus 46 filtrer le courrier indésirable et les virus 46 Mailman 46 Postfix 46 SpamAssassin 46 SquirrelMail 46 service de journal web 52 service de mise à jour de logiciels 39 service iChat 52 Service Location Protocol (SLP) 34 Service NFS (Network File System) 42 services d’images du système d’exploitation 38 services de collaboration 52 services de fichiers Apple File Service (AFP) 41 File Transfer Protocol (FTP) 43 Network File System (NFS) 42 partage 40 Windows 42 services de répertoire 30 services de réseau 47 Assistant réglages de passerelle 49 coupe-feu IP 48 DHCP 47 DNS 47 IP failover 50 NAT 48 présentations de réseau gérées 37 VPN 49 services du noyau du système 29 service web 45 service WINS (Windows Internet Naming Service) 42 signature unique 34 sites web dynamiques 45 SMB (Server Message Block)/CIFS (Common Internet File System) 34 SquirrelMail 46 T Tomcat 51 U Utilitaire de disque 54 V validation de mots de passe 33 validation de mots de passe « Basic » 33 validation de mots de passe Simple Authentication and Security Layer (SASL) 33 verrouillage opportuniste 42 verrouillage strict 42 verrouillage unifié des fichiers 41 Virtual Private Network (VPN) 49Index 95 W WebDAV (Web-based Distributed Authoring and Versioning) 45 Windows gestion des utilisateurs 37 intégration 53 navigation 42 services de fichiers 42 Mac OS X Server Administration des images système et de la mise à jour de logiciels Pour Leopard version 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication à des fins d’apprentissage du logiciel. Aucune partie de la présente publication ne peut être reproduite ou transmise à des fins commerciales, notamment pour la vente de copies ou la fourniture de services de support payants. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Inc. n’est pas responsable des erreurs de reproduction ni d’impression. Apple 1 Infinite Loop Cupertino CA 95014-2084 www.apple.com Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleShare, AppleTalk, Mac, Macintosh, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core, Xeon sont des marques d’Intel Corp. déposées aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation, utilisées sous licence dans le présent logiciel. UNIX est une marque déposée de The Open Group. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0944/01-09-2007 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés en matière de création d’images système et de mise à jour de logiciels 10 Contenu de ce guide 10 Utilisation de ce guide 10 Utilisation de l’aide à l’écran 11 Guides d’administration Mac OS X Server 12 Affichage des guides PDF à l’écran 13 Impression de guides PDF 13 Obtenir des mises à jour de documentation 14 Informations complémentaires Partie I Administration des images système Chapitre 1 17 Compréhension des images système 18 Contenu du service NetBoot 18 Images disque 18 Points de partage NetBoot 19 Utilisation d’images NetBoot et NetInstall sur d’autres serveurs 19 Fichier d’informations client 19 Fichiers masqués 20 Dossier Image NetBoot 21 Fichier Property list 22 Protocole BSDP (Boot Server Discovery Protocol) 23 Serveur BootP 23 Fichiers d’initialisation 23 Protocole TFTP (Trivial File Transfer Protocol) 24 Utilisation d’images stockées sur d’autres serveurs 24 Sécurité 24 Images NetInstall 25 Outils de gestion des services NetBoot 25 Admin Serveur 25 Gestionnaire de groupe de travail4 Table des matières 26 Utilitaire d’images de système 26 Utilitaires de ligne de commande Chapitre 2 27 Création d’images NetBoot et NetInstall 27 Utilisation de l’Utilitaire d’images de système 27 Création d’images 28 Création d’images NetBoot 29 Création d’images NetInstall 30 Création d’une image à partir d’un ordinateur configuré 32 Compréhension des flux de travaux 32 Composants du flux de travaux 33 Configuration de l’action Personnaliser la sélection de paquet 33 Configuration de l’action Définir la source d’image 34 Configuration de l’action Ajouter des paquets et des scripts postinstallation 34 Configuration de l’action Ajouter un compte utilisateur 35 Configuration de l’action Appliquer la configuration système 36 Configuration de l’action Créer une image 36 Configuration de l’action Activer l’installation automatique 37 Configuration de l’action Filtrer les clients par adresse MAC 37 Configuration de l’action Filtrer les modèles d’ordinateurs 38 Configuration de l’action Partitionner le disque 39 Assemblage des flux de travaux 39 Ajout de flux de travaux existants 39 Ajout de flux de travaux existants 40 Suppression de flux de travaux 40 Assemblage d’un flux de travaux d’images 41 Ajout de logiciels aux images NetBoot et NetInstall 42 À propos des paquets 42 Création de paquets 42 Affichage du contenu d’un paquet Chapitre 3 43 Configuration du service NetBoot 43 Aperçu de la configuration 45 Avant de configurer le service NetBoot 45 Ce que vous devez savoir 45 Configuration requise pour les ordinateurs client 46 Configuration matérielle requise pour le réseau 46 Configuration requise pour les services réseau 47 Planification de la capacité 48 Considérations relatives au numéro de série 48 Activation du service NetBoot 48 Configuration du service NetBoot 49 Configuration des réglages générauxTable des matières 5 49 Configuration des réglages des images 50 Configuration des réglages des filtres 50 Configuration des réglages de listage 51 Démarrage de NetBoot et des services associés 52 Gestion des images 52 Activation d’images 52 Choix de l’emplacement de stockage des images 53 Choix de l’emplacement de stockage des fichiers masqués 53 Utilisation d’images stockées sur des serveurs distants 54 Spécification de l’image par défaut 55 Configuration d’une image pour l’initialisation sans disque 56 Limitation des clients NetBoot par filtrage des adresses 56 Configuration du service NetBoot sur plusieurs sous-réseaux Chapitre 4 57 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 57 Configuration de clients sans disque 58 Sélection d’une image d’initialisation NetBoot 58 Sélection d’une image NetInstall 58 Démarrage à l’aide de la touche N 59 Modification du mode d’allocation des fichiers masqués par les clients NetBoot Chapitre 5 61 Gestion du service NetBoot 61 Contrôle et surveillance de NetBoot 61 Désactivation du service NetBoot 62 Désactivation d’une image d’initialisation ou d’installation 62 Affichage d’une liste de clients NetBoot 63 Affichage d’une liste de connexions NetBoot 63 Vérification de l’état du service NetBoot et des services associés 64 Affichage de l’historique du service NetBoot 64 Performances et répartition de la charge 64 Images NetBoot de répartition de la charge 65 Répartition des images NetBoot sur plusieurs serveurs 65 Répartition des images NetBoot sur les disques d’un serveur 66 Répartition de l’accès à l’image NetBoot 67 Répartition de fichiers masqués Chapitre 6 69 Résolution des problèmes d’image système 69 Conseils généraux 69 Si des ordinateurs client NetBoot ne démarrent pas 70 Si vous souhaitez changer le nom de l’image 70 Changement de nom d’une image sans compression 70 Changement du nom d’une image compressée6 Table des matières Partie II Administration de la mise à jour de logiciels Chapitre 7 75 Compréhension de l’administration des mises à jour de logiciels 75 Fonctionnement interne du processus de mise à jour de logiciels 76 Aperçu 76 Catalogues 76 Paquets dinstallation 77 Mise à jour à l’aide du serveur Apple 77 Limitation de la bande passante utilisateur 77 Fichiers révoqués 77 Format de paquet de mise à jour de logiciels 77 Fichiers d’historique 78 Informations collectées 78 Outils pour la gestion du service de mise à jour de logiciels. 78 Admin Serveur 79 Gestionnaire de groupe de travail 79 Utilitaires de ligne de commande Chapitre 8 81 Configuration du service de mise à jour de logiciels 81 Aperçu de la configuration 82 Avant de configurer la mise à jour de logiciels 82 À savoir 83 Configuration requise pour les ordinateurs clients 83 Configuration matérielle requise pour le réseau 83 Planification de la capacité 84 Avant de configurer la mise à jour de logiciels 84 Tenir compte des paquets de mise à jour que vous souhaitez proposer 84 Stockage des mises à jour de logiciels 85 Organiser les ordinateurs clients de votre entreprise 85 Activation du service de mise à jour de logiciels 86 Configuration de la mise à jour de logiciels 86 Configuration des réglages généraux 87 Configuration des réglages des mises à jour 88 Lancement de la mise à jour de logiciels 88 Direction des clients non gérés vers un serveur de mise à jour de logiciels Chapitre 9 89 Gestion du service de mise à jour de logiciels 89 Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple 90 Vérification de l’état du service de mise à jour de logiciels 90 Désactivation du service de mise à jour 90 Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour AppleTable des matières 7 91 Copie et activation des mises à jour Apple sélectionnées 92 Suppression des anciennes mises à jour 92 Suppression des mises à jour d’un serveur de mise à jour 93 Identification des fichiers de mise à jour de logiciels Chapitre 10 95 Résolution des problèmes liés au service de mises à jour de logiciels 95 Conseils généraux 95 Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels 96 Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple 96 Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Index 103 9 Préface À propos de ce guide Ce guide explique comment configurer et utiliser les images NetBoot et NetInstall sur Mac OS X Server. Il décrit également le service de mise à jour de logiciels que vous pouvez configurer à l’aide de Mac OS X Server. Mac OS X Server 10.5 Leopard comprend le service NetBoot qui prend en charge les images NetBoot et NetInstall, ainsi que le nouvel Utilitaire d’images de système, qui est un utilitaire autonome destiné à créer des images d’installation et d’initialisation utilisées avec le service NetBoot. Mac OS X Server 10.5 Leopard est le serveur de mise à jour de logiciels d’Apple. Il est conçu comme une source de mises à jour des logiciels Apple gérées sur votre réseau. Grâce au service de mise à jour de logiciels, vous pouvez gérer directement les mises à jour Apple auxquelles les utilisateurs peuvent accéder sur votre réseau afin de les installer sur leurs ordinateurs. Nouveautés en matière de création d’images système et de mise à jour de logiciels Le service NetBoot, l’Utilitaire d’images de système et le service de mise à jour de logiciels dans Mac OS X Server 10.5 Leopard incluent les nouvelles fonctionnalités utiles suivantes :  L’Utilitaire d’images de système dispose d’importantes améliorations de l’interface utilisateur.  L’Utilitaire d’images de système autorise le partitionnement automatique.  L’Utilitaire d’images de système peut ajouter des fichiers et des scripts de préinstallation sur une image NetInstall.  L’Utilitaire d’images de système fournit un filtrage d’adresses pour les images. Les images transférées peuvent être rendues visibles à certains clients en fonction de l’image.10 Préface À propos de ce guide Contenu de ce guide Le présent guide est organisé comme suit :  Partie I : Administration des images système. Les chapitres contenus dans cette partie du manuel vous présentent les images système ainsi que les applications et les outils disponibles pour gérer les services d’images système.  Partie II : Administration de la mise à jour de logiciels. Les chapitres contenus dans cette partie vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour l’administrer. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de ce guide La liste qui suit contient des suggestions pour l’utilisation de ce guide :  Lisez le guide dans son intégralité. Il est possible que les rubriques ultérieures soient rédigées à partir d’informations et de recommandations détaillées dans de précédentes rubriques.  Les instructions de ce guide doivent toujours être testées dans un environnement non opérationnel avant leur déploiement. Cet environnement non opérationnel doit simuler, autant que possible, l’environnement dans lequel cet environnement NetBoot/NetInstall sera déployé. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions sur les sous-tâches à l’écran dans Visualisation Aide pendant que vous gérez le serveur Leopard. Vous pouvez afficher l’aide sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur.) Pour obtenir de l’aide pour une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche que vous souhaitez exécuter.  Choisissez Aide > « Aide Admin Serveur » ou Aide > « Aide Gestionnaire de groupe de travail » pour parcourir et rechercher les rubriques d’aide. L’aide à l’écran contient des instructions tirées de Administration du serveur et d’autres guides d’administration avancée décrits dans les « Guides d’administration Mac OS X Server » suivants.Préface À propos de ce guide 11 Pour consulter les rubriques d’aide du serveur les plus récentes : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pour obtenir de l’aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration Mac OS X Server Premiers contacts porte sur l’installation et la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, Administration du serveur traite de la planification, de l’installation, de la configuration et de l’administration générale du serveur. D’autres guides, répertoriés ci-dessous, portent sur la planification, l’installation et la gestion avancées de différents services. Vous pouvez obtenir ces guides au format PDF à partir du site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide des outils de la ligne de commande et des fichiers de configuration UNIX. Administration des services de fichier Partager des volumes ou dossiers du serveur sélectionnés avec des clients du serveur utilisant les protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée iChat. Configuration de la sécurité de Mac OS X Rendre plus sûrs les ordinateurs (client) Mac OS X, comme l’exigent les entreprises et les clients institutionnels. Configuration de la sécurité de Mac OS X Server Rendre plus sûrs Mac OS X Server et l’ordinateur sur lequel celui-ci est installé, comme l’exigent les entreprises et les clients institutionnels. Administration du service de messagerie Installer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, le coupefeu IP et les services RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les Services d’annuaire et d’authentification et configurer les clients pour qu’ils puissent accéder aux Services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer pour enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés.12 Préface À propos de ce guide Affichage des guides PDF à l’écran Pendant que vous lisez la version PDF d’un guide à l’écran :  Affichez les signets pour avoir un aperçu du guide et cliquez sur un signet pour aller à la rubrique correspondante.  Recherchez un mot ou une expression pour afficher une liste des endroits où il/elle apparaît dans le document. Cliquez sur l’un de ces emplacements pour afficher la page où l’occurrence apparaît.  Cliquez sur un renvoi pour aller à la rubrique référencée. Cliquez sur un lien web pour visiter le site web dans votre navigateur. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming pour transmettre des flux de données directement ou sur demande. Administration du serveur Effectuer une installation et une configuration avancées du logiciel serveur et gérer les options s’appliquant à plusieurs services ou au serveur entier. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et la Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et d’autres logiciels utilisés par les ordinateurs client. Mise à niveau et migration Utiliser les réglages de données et de service à partir d’une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer les comptes utilisateur, les groupes et les ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer les technologies web, notamment le web, les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer les grappes de serveurs informatiques des systèmes Xserve et des ordinateurs Mac. Glossaire Mac OS X Server Connaître les termes utilisés pour les produits de serveur et de stockage. Ce guide ... explique comment :Préface À propos de ce guide 13 Impression de guides PDF Si vous souhaitez imprimer un guide, vous pouvez procéder comme suit pour économiser de l’encre et du papier :  Économisez de l’encre ou du toner en n’imprimant pas la page de garde.  Sur une imprimante couleur, économisez de l’encre couleur en cherchant, dans les sous-fenêtres de la zone de dialogue Imprimer, l’option permettant d’imprimer en niveaux de gris ou en noir et blanc.  Réduisez la quantité de pages imprimées et économisez du papier en imprimant plusieurs pages par feuille de papier. Dans la zone de dialogue Imprimer, réglez l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts). Puis sélectionnez Disposition dans le menu local sans titre. Si votre imprimante prend en charge l’impression double-face (recto verso), sélectionnez l’une des options Recto verso. Sinon, choisissez 2 dans le menu local Pages par feuille et éventuellement Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage d’Échelle se trouve dans la zone de dialogue Format d’impression et les réglages Disposition dans la zone de dialogue Imprimer.) Vous souhaiterez peut-être agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille de la page PDF est plus petite que le papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts, dont les pages ont la taille d’un CD). Obtenir des mises à jour de documentation Apple poste régulièrement des pages d’aide révisées et de nouvelles éditions des guides. Certaines pages d’aide révisées mettent à jour les éditions des guides les plus récentes.  Pour afficher de nouvelles rubriques d’aide à l’écran concernant une application de serveur, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur « Dernières rubriques d’aide » ou sur Rester à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation14 Préface À propos de ce guide Informations complémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi—mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx)—portail donnant accès à de nombreuses informations relatives aux produits et technologies.  Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver)— accédez à des centaines d’articles de l’assistance Apple.  Site web de formation Apple (www.apple.com/fr/training)—cours en salle et autoformations pour développer vos compétences en termes d’administration de serveur.  Site web de discussions Apple (discussions.apple.com)—un moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs.  Site web de listes d’envoi Apple (www.lists.apple.com)— abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.  Site web open-source (developer.apple.com/darwin/)—accédez au code open-source Darwin, à des informations relatives aux développeurs et aux FAQ.I Partie I : Administration des images système Les chapitres contenus dans cette partie du manuel vous présentent les images système, ainsi que les applications et les outils disponibles pour gérer les services d’images système. Chapitre 1 Compréhension des images système Chapitre 2 Création d’images NetBoot et NetInstall Chapitre 3 Configuration du service NetBoot Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Chapitre 5 Gestion du service NetBoot Chapitre 6 Résolution des problèmes d’image système 1 17 1 Compréhension des images système Ce chapitre explique comment démarrer des ordinateurs client à l’aide d’un système d’exploitation installé sur un serveur et comment installer des logiciels sur ces ordinateurs via le réseau. Les fonctionnalités NetBoot et NetInstall de Mac OS X Server sont des outils efficaces pour la gestion du système d’exploitation et des logiciels d’application dont vos clients Macintosh (ou même d’autres serveurs) ont besoin pour démarrer et effectuer leur travail. Plutôt que de passer d’un ordinateur à l’autre pour installer le système d’exploitation ou les logiciels à partir de CD, vous pouvez préparer une image d’installation qui s’installe sur chaque ordinateur au démarrage. Vous pouvez également choisir de ne pas installer les logiciels et de laisser les ordinateurs client démarrer à partir d’une image stockée sur le serveur (dans certains cas, les clients n’ont même pas besoin de leur propre lecteur de disque). Grâce à NetBoot et NetInstall, vos ordinateurs client peuvent démarrer à partir d’une configuration Mac OS normalisée adaptée à leurs opérations spécifiques. Dans la mesure où les ordinateurs client démarrent à partir de la même image, vous pouvez rapidement mettre à jour le système d’exploitation pour les utilisateurs, en mettant à jour une image d’initialisation unique. Une image d’initialisation est un fichier qui ressemble à un disque ou un volume montable et fonctionne de la même manière. Les images NetBoot contiennent le logiciel système requis pour servir de disque de démarrage aux ordinateurs client sur le réseau. Une image d’installation est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. Les images d’initialisation (NetBoot) et les images d’installation (NetInstall) sont des types différents d’images disque. La principale différence réside dans le fait qu’un fichier .dmg est une image disque propre et qu’un dossier .nbi est un volume de réseau démarrable (qui, en fin de compte, contient un fichier d’image disque .dmg). Les images disque dont des fichiers qui se comportent comme des volumes de disque.18 Chapitre 1 Compréhension des images système Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou pour fournir des copies de la même image sur plusieurs serveurs NetBoot et mieux répartir la charge de démarrage du client. Le service NetBoot peut être utilisé avec des images NetBoot et NetInstall, ainsi qu’avec les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalisé pour chaque utilisateur. Pour plus d’informations sur les services de gestion client, consultez la section Gestion des utilisateurs. Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et gérer NetBoot et NetInstall :  Utilitaire d’images de système pour créer des images disque NetBoot et NetInstall Mac OS X. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur pour activer et configurer les service NetBoot et les services d’assistance. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker pour créer des fichiers de paquet que vous utilisez pour ajouter des logiciels aux images disque. Cet utilitaire est fourni sur le CD Outils d’administration de Mac OS X Server.  Property List Editor pour modifier des listes de propriétés telles que NBImageInfo.plist. Cet utilitaire est inclus dans le CD Outils d’administration de Mac OS X Server. Contenu du service NetBoot Cette rubrique décrit comment le service NetBoot est implémenté sur Mac OS X Server, avec notamment des informations sur les protocoles, les fichiers, les structures de dossiers et les configurations. Images disque Les images disque contiennent le logiciel système et les applications utilisés par des ordinateurs client via le réseau. Ces outils peuvent être installés sur un ordinateur client avec le CD Outils d’administration de Mac OS X Server. Le nom d’un fichier d’image disque porte généralement l’extension .img ou .dmg. L’utilitaire de disque (inclus avec Mac OS X) peut monter des fichiers d’image disque en tant que volumes sur le bureau. Vous pouvez recourir à l’Utilitaire d’images de système pour créer des images NetBoot ou NetInstall Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume système existant comme source. Consultez la rubrique « Création d’images » à la page 27. Points de partage NetBoot Le service NetBoot configure des points de partage pour mettre des fichiers image et masqués à la disposition des clients. Les fichiers masqués sont utilisés pour les clients NetBoot n’utilisant pas leur disque dur local pour écrire des données au démarrage.Chapitre 1 Compréhension des images système 19 Le service NetBoot crée des points de partage pour le stockage d’images NetBoot et NetInstall dans le dossier /Library/NetBoot/ sur chaque volume que vous activez et les nomme NetBootSPn, où n est égal à 0 pour le premier point de partage et augmente de 1 pour chaque point de partage supplémentaire. Par exemple, si vous décidez de stocker les images sur trois disques serveur, le service NetBoot configure trois points de partage nommés NetBootSP0, NetBootSP1 et NetBootSP2. Les points de partage des fichiers masqués client sont également créés dans le dossier /Library/NetBoot et sont nommés NetBootClientsn. Vous pouvez créer et activer des points de partage NetBootSPn et NetBootClientsn sur d’autres volumes du serveur à l’aide des réglages généraux du service NetBoot dans Admin Serveur. Utilisation d’images NetBoot et NetInstall sur d’autres serveurs Il est également possible de spécifier le chemin d’une image NetBoot qui réside sur un autre serveur NFS. Pendant la création de fichiers d’image, vous pouvez spécifier le serveur sur lequel résidera l’image. Consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Fichier d’informations client Le service NetBoot collecte des informations sur un client lors de la première sélection par ce client d’un volume NetBoot ou NetInstall pour démarrer à partir du disque de démarrage. Le service NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients. Fichiers masqués De nombreux clients peuvent lire des données à partir de la même image NetBoot, mais lorsqu’un client doit écrire des données sur son volume de démarrage (par exemple des tâches d’impression et d’autres fichiers temporaires), le service NetBoot les redirige automatiquement vers les fichiers masqués du client, qui sont distincts des logiciels système et d’application standard. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. Ne supprimez pas le partage d’un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.20 Chapitre 1 Compréhension des images système Les fichiers masqués préservent l’identité unique de chaque client lorsqu’il s’exécute à partir d’une image NetBoot. Le service NetBoot gère de façon transparente les données utilisateur modifiées dans des fichiers masqués lorsqu’il lit les données non modifiées à partir de l’image système partagée. Les fichiers masqués sont recréés à chaque démarrage, de sorte que les modifications apportées par l’utilisateur à son volume de démarrage sont perdues au redémarrage. Supposons qu’un utilisateur sauvegarde un document sur son volume de démarrage, ce document aura tout simplement disparu au redémarrage. Cette fonction permet de préserver les conditions d’environnement définies par l’administrateur. Par consé- quent, les utilisateurs doivent créer un compte sur un serveur de fichiers sur le réseau pour enregistrer des documents. Équilibrage de la charge des fichiers masqués Le service NetBoot crée un point de partage AFP sur chaque volume du serveur spécifié (voir « Choix de l’emplacement de stockage des fichiers masqués » à la page 53) et répartit les fichiers masqués client afin d’équilibrer la charge pour les clients NetBoot. Les performances ne sont pas améliorées si les volumes sont des partitions du même disque. Consultez la rubrique « Répartition de fichiers masqués » à la page 67. Allocation de fichiers masqués pour les clients NetBoot Mac OS X Lorsqu’un ordinateur client démarre à partir d’une image NetBoot Mac OS X, il crée des fichiers masqués sur un point de partage NetBootClientsn du serveur ou, si aucun point de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur la modification de ce comportement, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. Dossier Image NetBoot Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée un dossier d’image NetBoot dont le nom porte l’extension « .nbi » et dans lequel il stocke l’image NetBoot avec d’autres fichiers (voir le tableau suivant) requis pour démarrer un ordinateur client sur le réseau. Fichier Description démarreur Fichier de démarrage que le programme interne utilise pour débuter la procédure de démarrage mach.macosx Noyau UNIX mach.macosx.mkext Pilotes System.dmg Fichier image de démarrage (peut inclure des applications) NBImageInfo.plist Fichier Property listChapitre 1 Compréhension des images système 21 L’Utilitaire d’images de système stocke le dossier dont le nom se termine par .nbi sur le serveur NetBoot dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n repré- sente le numéro de volume et image le nom de l’image). Vous pouvez enregistrer directement dans ce dossier ou créer l’image ailleurs (même sur un autre ordinateur) et la copier dans le dossier /Library/NetBoot/NetBootSPn ultérieurement. Les fichiers pour les ordinateurs Macintosh à processeur PowerPC sont stockés dans le dossier ppc pour les images Leopard, tandis que des images antérieures peuvent avoir stocké les fichiers PowerPC à la racine du dossier .nbi. Les fichiers pour les ordinateurs Macintosh à processeur Intel sont stockés dans le dossier i386. L’Utilitaire d’images de système sert à configurer les dossiers d’image NetBoot. Cet utilitaire permet de :  nommer l’image ;  choisir le type d’image (NetBoot ou NetInstall) ;  préciser un identifiant d’image ;  choisir la langue par défaut ;  sélectionner les modèles d’ordinateur que l’image prendra en charge ;  créer les noms uniques de partage ;  spécifier un nom d’utilisateur et un mot de passe par défaut ;  activer l’installation automatique pour les images d’installation ;  ajouter des paquets ou des applications préinstallés. Pour plus de détails, consultez la rubrique « Création d’images NetBoot » à la page 28. Fichier Property list Le fichier de liste de propriétés (NBImageInfo.plist) stocke les propriétés des images. Le tableau suivant donne des informations complémentaires sur la liste de propriétés pour les fichiers d’image Mac OS X. Propriété Type Description Architectures Matrice Matrice de chaînes des architectures prises en charge par l’image. BootFile Chaîne Nom du fichier de démarrage : booter. Index Entier Les valeurs allant de 1 à 4 095 indiquent une image locale unique pour le serveur. Les valeurs allant de 4 096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur True spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen La valeur True spécifie une image d’installation en réseau ; la valeur False spécifie une image NetBoot.22 Chapitre 1 Compréhension des images système Les valeurs initiales dans NBImageInfo.plist sont définies par l’Utilitaire d’images de système et vous n’avez généralement pas à changer directement le fichier de liste de propriétés. Certaines valeurs sont définies par Admin Serveur. Si vous devez modifier un fichier de liste de propriétés, vous pouvez utiliser TextEdit ou Property List Editor, qui se trouvent dans le dossier Utilitaires du CD Outils d’administration de Mac OS X Server. Protocole BSDP (Boot Server Discovery Protocol) Le service NetBoot utilise un protocole développé par Apple et basé sur DHCP, connu sous le nom de Boot Server Discovery Protocol (BSDP). Ce protocole permet la détection des serveurs NetBoot sur un réseau. Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge intégrée de l’équilibrage de la charge. Consultez la rubrique « Performances et répartition de la charge » à la page 64. Name Chaîne Nom de l’image tel qu’il apparaît dans le panneau Préférences de Mac OS X. RootPath Chaîne Indique le chemin vers l’image de disque sur le serveur ou le chemin vers une image sur un autre serveur. Consultez la rubrique « Utilisation d’images stockées sur d’autres serveurs » à la page 24. Type Chaîne NFS ou HTTP. SupportsDiskless Booléen La valeur True ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque. Description Chaîne Texte qui décrit l’image. Langue Chaîne Code indiquant la langue à utiliser lors du démarrage à partir de l’image. Propriété Type DescriptionChapitre 1 Compréhension des images système 23 Serveur BootP Le service NetBoot utilise un serveur BootP (bootpd) pour fournir les informations nécessaires aux ordinateurs client lorsqu’ils tentent de démarrer à partir d’une image sur le serveur. Si vous disposez de clients BootP sur votre réseau et que ceux-ci peuvent demander une adresse IP au serveur BootP NetBoot, cette requête échoue, car le serveur BootP NetBoot n’a pas d’adresses à proposer. Pour empêcher le serveur BootP NetBoot de répondre aux demandes d’adresses IP, utilisez la ligne de commande dscl pour ouvrir le dossier local sur le serveur NetBoot et ajouter une clé nommée bootp_enabled sans valeur au dossier /config/dhcp/. Fichiers d’initialisation Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée automatiquement les fichiers d’initialisation suivants et les stocke sur le serveur NetBoot, dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n représente le numéro de volume et image le nom de l’image) :  booter  mach.macosx  mach.macosx.mkext Remarque : si vous activez le service NetBoot au moment d’installer Mac OS X Server, le programme d’installation crée le point de partage NetBootSP0 sur le volume de démarrage du serveur. Sinon, vous pouvez configurer les points de partage NetBootSPn en choisissant l’emplacement où stocker les images NetBoot à partir de la liste de volumes, située dans la sous-fenêtre Général des réglages du service NetBoot dans Admin Serveur. Protocole TFTP (Trivial File Transfer Protocol) Le service NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer des fichiers d’initialisation du serveur au client. Lorsque vous lancez un client NetBoot, celui-ci envoie une requête pour le logiciel de démarrage. Le serveur NetBoot remet ensuite le fichier d’initialisation au client via le port TFTP 69 par défaut. Les ordinateurs client accèdent au logiciel de démarrage sur le serveur NetBoot à partir de l’emplacement où a été enregistrée l’image. Ces fichiers sont généralement stockés dans le dossier /private/tftpboot/NetBoot/ NetBootSPn/. Ce chemin est un lien symbolique vers Library/NetBoot/NetBootSPn/ image.nbi (où n représente le numéro de volume et image le nom de l’image). 24 Chapitre 1 Compréhension des images système Utilisation d’images stockées sur d’autres serveurs Vous pouvez stocker des images NetBoot ou NetInstall Mac OS X sur des serveurs NFS autres que le serveur NetBoot. Pour plus de détails, consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Sécurité Vous pouvez limiter l’accès au service NetBoot au cas par cas en répertoriant les adresses matérielles (également appelées adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’accès. L’adresse matérielle d’un ordinateur client est ajoutée à la liste de filtrage de NetBoot lorsque le client démarre à l’aide de NetBoot et il est, par défaut, autorisé à utiliser le service NetBoot. Vous pouvez spécifier d’autres services. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Images NetInstall Une image NetInstall est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. De même qu’une image NetBoot prend le rôle d’un disque dur, une image NetInstall permet de remplacer un DVD d’installation. Tel un CD de démarrage, NetInstall constitue un moyen pratique de réinstaller le système d’exploitation, les applications ou tout autre logiciel sur le disque dur local. Pour les administrateurs système déployant un grand nombre d’ordinateurs avec la même version de Mac OS X, NetInstall peut être très utile. NetInstall ne demande pas d’insérer un CD dans chacun des clients NetBoot car les informations de démarrage et d’installation sont transmises via le réseau. Lorsque vous créez une image NetInstall avec l’Utilitaire d’images de système, vous pouvez automatiser la procédure d’installation en limitant l’interaction au niveau de l’ordinateur client. Le processus d’installation en réseau pouvant être configuré pour effacer le contenu du disque dur local avant l’installation, la perte de vos données est possible. Vous devez contrôler l’accès à ce type d’image NetInstall et communiquer les implications possibles aux utilisateurs de ces images. Avant d’utiliser les programmes d’installation automatique en réseau, il est utile de conseiller aux utilisateurs de sauvegarder leurs données essentielles. Vous pouvez effectuer des installations de logiciels grâce à NetInstall au moyen de paquets d’installation ou d’une image de disque complète (selon la source utilisée pour créer l’image). Pour en savoir plus sur la préparation d’images NetInstall pour installer des logiciels via un réseau, consultez la rubrique « Création d’images NetInstall » à la page 29.Chapitre 1 Compréhension des images système 25 Outils de gestion des services NetBoot Les applications Admin Serveur et Utilitaire d’images de système offrent une interface graphique pour la gestion du service NetBoot dans Mac OS X Server. Vous pouvez en outre gérer le service NetBoot à partir de la ligne de commande de Terminal. Ces applications sont inclues dans Mac OS X Server et peuvent être installées sur un autre ordinateur équipé de Mac OS X 10.5 ou ultérieur, faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre d’administration du serveur dans Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils utilisés pour configurer, gérer et contrôler le service NetBoot et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur DHCP et configurer le service NetBoot pour utiliser les images NetBoot et NetInstall. Pour des instructions, consultez le chapitre 3, « Configuration du service NetBoot ».  Gérer et contrôler le service NetBoot. Pour des instructions, consultez le chapitre 5, « Gestion du service NetBoot ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez le guide Administration du serveur. Il contient des informations sur :  l’ouverture de l’application Admin Serveur et l’authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration des serveurs distants ;  la personnalisation de l’environnement d’Admin Serveur. L’application Administration du serveur est installée dans le répertoire /Applications/Server/. Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail permet de gérer de manière globale les clients de Mac OS X Server. Pour en savoir plus sur l’utilisation du Gestionnaire de groupe de travail, consultez le guide Gestion des utilisateurs, qui comprend :  l’ouverture du Gestionnaire de groupe de travail et l’authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server.26 Chapitre 1 Compréhension des images système Utilitaire d’images de système L’Utilitaire d’images de système est un outil qui vous permet de créer et de personnaliser des images NetBoot et NetInstall. L’Utilitaire d’images de système vous permet de :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Pour des instructions sur l’utilisation de l’Utilitaire d’images de système, consultez le chapitre 2. L’Utilitaire d’images de système est installé dans le dossier /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour la gestion du serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les serveurs et ordinateurs Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez le guide Administration de ligne de commande.2 27 2 Création d’images NetBoot et NetInstall Ce chapitre présente les instructions pour la préparation d’images NetBoot ou NetInstall utilisables avec le service NetBoot. Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou de fournir des copies de la même image sur plusieurs serveurs et mieux répartir la charge de démarrage du client. Grâce au service NetBoot, vous pouvez offrir un environnement de travail personnalisé pour chaque utilisateur d’ordinateur client. Utilisation de l’Utilitaire d’images de système L’Utilitaire d’images de système est un outil utilisé pour créer et personnaliser des images NetBoot et NetInstall. Avec l’Utilitaire d’images de système, vous pouvez :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Création d’images Pour créer des images système et logicielles à utiliser avec le service NetBoot, vous utilisez l’Utilitaire d’images de système.  Création d’images NetBoot.  Création d’images NetInstall. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.28 Chapitre 2 Création d’images NetBoot et NetInstall Création d’images NetBoot Vous pouvez créer des images NetBoot de Mac OS X, utilisées ensuite pour démarrer des ordinateurs client sur le réseau. Vous pouvez également assembler un flux de travaux pour créer une image NetBoot qui permet la personnalisation avancée de vos images. Pour plus de détails, consultez la rubrique « Compréhension des flux de travaux » à la page 32. Remarque : vous devez acquérir une licence utilisateur Mac OS X pour chaque client qui démarre à partir d’une image disque NetBoot ou NetInstall. Pour créer une image NetBoot : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetBoot et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 8 Si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 9 Cliquez sur Créer. 10 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.Chapitre 2 Création d’images NetBoot et NetInstall 29 Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 11 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’images NetInstall Utilisez l’Utilitaire d’images de système pour créer une image NetInstall, utilisable pour installer des logiciels sur des ordinateurs client sur le réseau. Vous trouverez cette application dans le dossier /Applications/Server/. Pour créer une image NetInstall : 1 ouvrez une session en tant qu’utilisateur administrateur. 2 ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetInstall et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Vous attribuez ainsi un identifiant d’index à l’image pour la répartition de la charge du serveur NetBoot. 8 Cliquez sur Créer.30 Chapitre 2 Création d’images NetBoot et NetInstall 9 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transférera, choisissez un volume dans le menu local « Transférer depuis le point de partage NetBoot sur ». Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 10 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’une image à partir d’un ordinateur configuré Si vous disposez d’un ordinateur client configuré pour les utilisateurs, vous pouvez utiliser l’Utilitaire d’images de système pour créer une image NetBoot ou NetInstall basée sur cette configuration client. Vous devez démarrer à partir d’un volume différent de celui que vous utilisez comme source d’image. Par exemple, vous pouvez démarrer à partir d’un disque dur FireWire externe ou d’une deuxième partition sur le disque dur de l’ordinateur client. Vous ne pouvez pas créer l’image sur un volume via le réseau. Pour créer une image basée sur un système existant : 1 Démarrez l’ordinateur à partir d’une partition différente de celle dont vous êtes en train de créer une image. 2 Installez l’Utilitaire d’images de système sur l’ordinateur client à partir du CD Outils d’administration de Mac OS X Server. 3 Ouvrez l’Utilitaire d’images de système sur l’ordinateur client (dans le dossier /Applications/Server/). 4 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.Chapitre 2 Création d’images NetBoot et NetInstall 31 5 Dans la liste étendue, sélectionnez la source d’image. 6 Sélectionnez l’image NetBoot ou NetInstall et cliquez sur Continuer. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. 7 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 8 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 9 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 10 Pour les images NetBoot, si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 11 Cliquez sur Créer. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu dans le dossier de destination de l’image pendant la création de l’image. 14 Une fois l’image créée sur l’ordinateur client, copiez-la vers le point de partage /Library/NetBoot/NetBootSPn sur le serveur pour que le service NetBoot puisse l’utiliser. Les images doivent être stockées dans ce dossier. À partir de la ligne de commande Vous pouvez également créer un clone d’image NetBoot à partir d’un système existant à l’aide de la commande hdiutil dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.32 Chapitre 2 Création d’images NetBoot et NetInstall Compréhension des flux de travaux L’Utilitaire d’images de système exploite désormais la puissance d’Automator pour vous permettre de créer des images personnalisées en assemblant des flux de travaux. La composante de base d’un flux de travaux est une action Automator. Vous définissez la personnalisation d’image en assemblant des actions Automator dans un flux de travaux. Vous utilisez les flux de travaux pour créer des images NetInstall ou NetBoot personnalisées, en fonction des objectifs de votre tâche.  Les flux de travaux créant des images NetInstall personnalisées assemblent une image qui installe le système d’exploitation sur l’ordinateur, provenant de DVD d’installation ou d’un volume de système d’exploitation installé. Cette image démarre dans l’environnement d’installation ou dans un environnement shell similaire et réalise les étapes du flux de travaux telles que définies.  Les flux de travaux créant des images NetBoot personnalisées assemblent une image démarrable à partir de DVD d’installation ou d’un volume de système d’exploitation installé. C’est une image qui pourrait être directement installée sur un volume cible grâce à l’outil de ligne de commande asr ; vous pouvez également utiliser NetBoot. Chaque action réalise une seule tâche, comme la personnalisation d’un paquet ou l’ajout d’un compte utilisateur. Contrairement aux outils complets, l’action est spécialement conçue pour réaliser correctement une seule tâche. En regroupant plusieurs actions dans un flux de travaux, vous pouvez rapidement effectuer une tâche spécifique qu’aucune action ne peut réaliser seule. Composants du flux de travaux L’Utilitaire d’images de système propose une bibliothèque d’actions préchargée. Vous pouvez utiliser ces actions pour personnaliser les réglages lors de la création d’une image. Vous accédez à cette bibliothèque d’actions Automator et l’organisez dans les sous-fenêtres de l’Utilitaire d’images de système. Les rubriques suivantes décrivent les actions du flux de travaux disponibles dans la bibliothèque Automator et présentent les étapes concernant la configuration de leurs options. En elles-mêmes, ces actions ne peuvent pas créer une image et doivent être assemblées dans un flux de travaux pour fonctionner. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39.  « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.  « Configuration de l’action Définir la source d’image » à la page 33.  « Configuration de l’action Ajouter des paquets et des scripts postinstallation » à la page 34.  « Configuration de l’action Ajouter un compte utilisateur » à la page 34.Chapitre 2 Création d’images NetBoot et NetInstall 33  « Configuration de l’action Appliquer la configuration système » à la page 35.  « Configuration de l’action Créer une image » à la page 36.  « Configuration de l’action Activer l’installation automatique » à la page 36.  « Configuration de l’action Filtrer les clients par adresse MAC » à la page 37.  « Configuration de l’action Filtrer les modèles d’ordinateurs » à la page 37.  « Configuration de l’action Partitionner le disque » à la page 38. Configuration de l’action Personnaliser la sélection de paquet Utilisez cette action pour personnaliser l’installation de Mac OS X. Cette action est dotée d’options pour désactiver, activer, exiger ou empêcher l’installation de paquets ou de parties de paquets dans votre image. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Personnaliser la sélection de paquet » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Personnaliser la sélection de paquet » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Activez ou désactivez l’installation de paquets grâce à la colonne Visible. Cochez la case dans la colonne Visible pour activer le paquet. Si cette case est cochée, l’utilisateur peut installer le paquet à partir de votre image au cours de l’installation. Désactivez la case à cocher dans la colonne Visible pour désactiver le paquet. Si cette case est désactivée, l’utilisateur ne peut pas choisir d’installer ou non le paquet. 3 Exiger ou empêcher l’installation de paquets grâce aux colonnes Par défaut et Visible. Pour exiger l’installation du paquet, cochez la case dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas influencer l’installation du paquet. Pour empêcher l’installation du paquet, désactivez la case à cocher dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas voir le paquet et ce dernier n’est pas installé. Configuration de l’action Définir la source d’image Utilisez cette action pour sélectionner le volume source et le type d’image à créer à partir de ce volume. Cette action doit avoir lieu au début de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Définir la source d’image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Définir la source d’image » dans la bibliothèque Automator et faites-la glisser au début de votre flux de travaux.34 Chapitre 2 Création d’images NetBoot et NetInstall 2 Dans le menu local Source, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 3 Choisissez NetBoot ou NetInstall comme type d’image créé. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. Configuration de l’action Ajouter des paquets et des scripts postinstallation Utilisez cette action pour ajouter des paquets d’installation et des scripts postinstallation à une image NetInstall. Les scripts postinstallation permettent de personnaliser chaque ordinateur sur lequel vous déployez une image. Cette action est valide uniquement lors de la création d’une image NetInstall. Pour configurer l’action du flux de travail « Ajouter des paquets et des scripts postinstallation » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter des paquets et des scripts postinstallation » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajoutez ou supprimez des paquets ou des scripts postinstallation à votre image NetInstall. Pour ajouter un paquet, cliquez sur le bouton Ajouter (+), sélectionnez les paquets ou les scripts postinstallation que vous souhaitez ajouter à votre image NetInstall, puis cliquez sur Ouvrir. Pour supprimer un paquet ou un script postinstallation, sélectionnez l’élément dans la liste et cliquez sur le bouton Supprimer (–). Vous pouvez également faire glisser des éléments dans la liste à partir du Finder et les supprimer en appuyant sur le bouton Supprimer. Configuration de l’action Ajouter un compte utilisateur Utilisez ce compte pour ajouter un compte utilisateur à l’image d’installation Mac OS X. Vous pouvez définir cet utilisateur comme un administrateur. Cette action est valide uniquement lors de la création d’une image NetBoot. Pour configurer l’action du flux de travaux « Ajouter un compte utilisateur » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter un compte utilisateur » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 35 2 Entrez un nom d’utilisateur, un nom abrégé et un mot de passe pour le compte utilisateur. 3 Cochez la case « Autoriser l’utilisateur à administrer l’ordinateur » pour octroyer les privilèges d’administrateur de compte. En général, un ordinateur NetBoot créé à partir d’un DVD d’installation de Mac OS X doit disposer d’au moins un compte utilisateur administrateur. Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. Configuration de l’action Appliquer la configuration système Utilisez cette action pour définir des réglages personnalisés par hôte sur les ordinateurs client. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Appliquer la configuration système » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Appliquer la configuration système » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Faites votre choix parmi les options suivantes pour appliquer la configuration système à votre image NetInstall. Si vous souhaitez copier la configuration des services d’annuaire à partir de l’ordinateur sur lequel vous créez l’image, sélectionnez « Appliquer les réglages des services d’annuaire depuis cet ordinateur vers tous les clients ». Si vous souhaitez lier les clients un par un avec leur serveur respectif, cliquez sur le triangle en regard de « Mapper les clients sur d’autres serveurs de répertoires », puis ajoutez ou supprimez des clients avec les boutons Ajouter (+) et Supprimer (–) en dessous de la liste. La colonne Serveur est le serveur Open Directory, l’adresse Ethernet est l’adresse MAC de l’ordinateur client et les Nom d’utilisateur et Mot de passe sont les informations d’authentification de l’administrateur pour le serveur Open Directory. Si vous disposez d’un fichier de configuration contenant les Nom de l’ordinateur et Nom de l’hôte local pour votre image, sélectionnez « Appliquer les noms d’ordinateur et ceux de l’hôte local à partir d’un fichier », puis saisissez le chemin d’accès au fichier (ou cliquez sur Sélectionner un fichier pour y accéder). Si vous créez une image pour plusieurs ordinateurs, sélectionnez « Générer un nom d’ordinateur unique commençant par » et saisissez le nom dans le champ situé au-dessous. Ainsi, chaque ordinateur doté d’une image déployée dispose d’un nom unique sur votre réseau. Si vous souhaitez que l’image transfère les préférences de l’ordinateur sur lequel vous créez l’image, sélectionnez « Adapter les préférences ByHost au client après l’installation ».36 Chapitre 2 Création d’images NetBoot et NetInstall Configuration de l’action Créer une image Utilisez cette action pour produire une image disque transférable à partir d’un serveur NetBoot. Vous devez placer cette action à la fin de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Créer une image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Créer une image » dans la bibliothèque Automator et faites-la glisser à la fin de votre flux de travaux. 2 Choisissez où enregistrer l’image dans le menu local Dans. 3 Saisissez le nom du fichier d’image dans le champ Nommé. Ce nom identifie le fichier d’image stocké sur l’ordinateur. 4 Dans le champ Nom du volume, saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 5 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 6 Dans le champ Index, saisissez un identifiant d’image.  Pour créer une image unique pour ce serveur, choisissez un identifiant dans une plage de 1 à 4 095.  Pour créer une image parmi plusieurs images identiques qui seront stockées sur différents serveurs pour l’équilibrage de la charge, utilisez un identifiant dans une plage de 4 096 à 65 535. Dans cette plage, plusieurs images du même type, avec le même identifiant, sont répertoriées comme une seule image dans la sous-fenêtre des préférences du disque de démarrage d’un client. Configuration de l’action Activer l’installation automatique Utilisez cette action pour définir les options d’installation client automatisée (sans surveillance). Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Activer l’installation automatique » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Activer l’installation automatique » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 37 2 Indiquez la méthode de sélection souhaitée pour le volume cible. Il s’agit du volume sur lequel est installée l’image. L’option « Sélectionné par l’utilisateur » permet aux utilisateurs de sélectionner le volume sur lequel leur ordinateur client doit installer l’image. L’option Nommé vous permet de définir le volume sans interaction de la part de l’utilisateur en saisissant le nom du volume cible. 3 Pour effacer le volume cible avant l’installation de l’image, cochez la case « Effacer avant d’installer ». 4 Dans le menu local Langue principale, choisissez la langue de l’image. Configuration de l’action Filtrer les clients par adresse MAC Utilisez cette action pour restreindre l’accès client aux images NetBoot ou NetInstall. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Filtrer les clients par adresse MAC » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les clients par adresse MAC » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajouter des adresses MAC à la liste. Pour entrer manuellement des adresses MAC, cliquez sur le bouton Ajouter (+) ou cliquez sur Importer et accédez à un fichier .txt ou .rtf contenant une liste d’adresses MAC délimitée par des tabulations. Pour supprimer des adresses MAC de la liste, sélectionnez l’élément à supprimer et cliquez sur le bouton Supprimer (–). 3 Pour restreindre l’accès à l’image, choisissez Autoriser ou Refuser pour chaque adresse MAC. Configuration de l’action Filtrer les modèles d’ordinateurs Utilisez cette action pour limiter les modèles d’ordinateurs sur lesquels une image Mac OS X image peut être installée. Seuls les modèles d’ordinateurs sélectionnés peuvent accéder à l’image. Cette action est valide uniquement lors de la création d’images NetInstall. AVERTISSEMENT : l’utilisation de l’option Effacer supprime toutes les données du volume cible. Sauvegardez toutes les données avant d’utiliser cette option.38 Chapitre 2 Création d’images NetBoot et NetInstall Pour configurer l’action du flux de travaux « Filtrer les modèles d’ordinateurs » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les modèles d’ordinateurs » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Dans la liste, sélectionnez les modèles d’ordinateurs sur lesquels vous souhaitez autoriser l’installation de l’image. Tous les autres modèles d’ordinateurs ne pourront pas accéder à l’image. Utilisez le champ de filtre dans la partie supérieure droite pour restreindre la liste des modèles d’ordinateurs. Configuration de l’action Partitionner le disque Utilisez cette action pour configurer l’image pour partitionner le disque de destination avant d’installer le logiciel. La partition d’un disque le divise en sections appelées volumes. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Partitionner le disque » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Partitionner le disque » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Définissez le nombre de partitions dans le menu local de partition ou avec les boutons Diviser et Supprimer afin d’ajouter ou de supprimer des partitions. 3 Définissez le disque cible à partitionner en sélectionnant « Partitionner le disque contenant le volume » et en saisissant le nom du volume. Ainsi, vous partitionnez le disque contenant le volume spécifié. 4 Pour informer l’utilisateur avant la partition du disque, sélectionnez « Afficher la zone de dialogue Afficher avant d’effacer ». 5 Dans le champ Nom, saisissez un nom pour le nouveau volume (partition). 6 Dans le menu local Format, sélectionnez le format du volume. 7 Définissez la taille du volume en choisissant l’une des options suivantes. Choisissez « Pourcentage de disque disponible » dans le menu local Taille et saisissez un pourcentage. Sélectionnez Minimum et saisissez la plus petite taille en Go pour le volume (la taille minimum est disponible uniquement en cas d’utilisation du pourcentage). Choisissez Taille absolue dans le menu local Taille et saisissez la taille en Go. 8 Pour empêcher la mise à jour des informations lorsque le disque est partitionné, sélectionnez « Verrouillé pour la modification ». AVERTISSEMENT : la partition d’un disque supprime toutes les données. Sauvegardez toutes les données avant d’utiliser cette action.Chapitre 2 Création d’images NetBoot et NetInstall 39 Assemblage des flux de travaux Pour assembler un flux de travaux à partir d’un groupe d’actions, faites glisser et déposez les actions de la bibliothèque Automator dans la séquence où vous souhaitez qu’elles soient exécutées. Chaque action du flux de travaux correspond à une étape que vous devez effectuer manuellement. Chaque action dispose d’options et de réglages que vous pouvez configurer. L’Utilitaire d’images de système connecte ces composants d’actions aux types de données passant d’une action à l’autre. Vous pouvez enregistrer vos flux de travaux assemblés pour les réutiliser ultérieurement. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir.40 Chapitre 2 Création d’images NetBoot et NetInstall Suppression de flux de travaux Vous pouvez supprimer des flux de travaux de l’Utilitaire d’images de système. Pour supprimer un flux de travaux de l’Utilitaire d’images de système : 1 Ouvrez une session en tant qu’utilisateur administrateur et ouvrez l’Utilitaire d’images de système. 2 Dans la barre latérale de gauche, cliquez sur le triangle en regard de Flux de travaux. La liste des flux de travaux apparaît. 3 Sélectionnez le flux de travaux que vous souhaitez supprimer et cliquez sur Fichier > « Supprimer le flux de travaux ». Le flux de travaux est supprimé de l’Utilitaire d’images de système, mais il demeure sur votre ordinateur. Assemblage d’un flux de travaux d’images Utilisez des flux de travaux de l’Utilitaire d’images de système pour créer des images NetBoot et NetInstall de Mac OS X. Les flux de travaux vous permettent de définir manuellement le contenu de votre image dans l’Utilitaire d’images de système. Un flux de travaux d’images doit commencer par une action « Définir la source d’image » et se terminer par une action Créer une image. De même, toutes les actions dans un flux de travaux doivent être connectées. Si les actions ne sont pas connectées, le flux de travaux n’est pas valide et les actions ne sont pas traitées. Pour assembler un flux de travaux d’images : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la liste des sources d’images, cliquez sur le triangle à gauche de Sources. La liste des sources apparaît. 4 Dans la liste étendue, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. 5 Choisissez le type d’image créée (NetInstall ou NetBoot). 6 Cliquez sur Personnaliser pour afficher les options avancées de création d’image. Vous ouvrez ainsi la sous-fenêtre du flux de travaux et la bibliothèque Automator. L’action « Définir la source d’image » se présente comme le premier composant du flux de travaux. 7 Configurez l’action « Définir la source d’image pour votre image ». Cette action est nécessaire au début de tous les flux de travaux d’images. Consultez la section « Configuration de l’action Définir la source d’image » à la page 33. Chapitre 2 Création d’images NetBoot et NetInstall 41 8 Dans la bibliothèque Automator, choisissez les actions supplémentaires requises par votre image personnalisée et faites-les glisser dans la sous-fenêtre Flux de travaux. Assemblez les actions dans l’ordre souhaité, en configurant chaque action au fur et à mesure. Pour en savoir plus sur la configuration des actions, consultez « Composants du flux de travaux » à la page 32. 9 Faites glisser l’action Créer une image à la fin de votre flux de travaux. Cette action est nécessaire à la fin des flux de travaux d’images. Consultez la rubrique « Configuration de l’action Créer une image » à la page 36. 10 Enregistrez le flux de travaux en cliquant sur Enregistrer. Saisissez le nom de votre flux de travaux dans le champ Enregistrer sous et indiquez où enregistrer le flux de travaux. Pour enregistrer le flux de travaux ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et naviguez jusqu’à un dossier. 11 Cliquez sur Enregistrer. 12 Pour lancer un flux de travaux, cliquez sur Exécuter et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. À partir de la ligne de commande Vous pouvez également utiliser l’outil Automator dans Terminal pour exécuter des flux de travaux. Par exemple, pour exécuter un flux de travaux avec somevariable défini sur somevalue dans le fichier myworkflow.workflow, utilisez la commande suivante : $ automator -D somevariable=somevalue myworkflow.workflow Pour créer ou modifier un flux de travaux, utilisez l’Utilitaire d’images de système. Pour en savoir plus, consultez les pages man Automator. Ajout de logiciels aux images NetBoot et NetInstall Il existe deux approches pour inclure des logiciels dans une image :  Ajouter des applications et des fichiers à un système avant de créer une image utilisant ce système comme source. Pour plus de détails, consultez la rubrique « Création d’une image à partir d’un ordinateur configuré » à la page 30.  Ajouter des paquets contenant les applications et les fichiers à une image lors de sa création, en utilisant un flux de travaux d’images dans l’Utilitaire d’images de système disposant du composant d’action « Personnaliser la sélection de paquet ». Pour plus de détails, consultez la rubrique « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.42 Chapitre 2 Création d’images NetBoot et NetInstall À propos des paquets Pour ajouter un logiciel d’application ou d’autres fichiers lors de la création d’image (au lieu d’installer des applications ou des fichiers sur le volume source de l’image avant de créer cette dernière), vous devez regrouper les applications ou les fichiers dans un fichier spécial, appelé paquet. Un paquet est un ensemble de fichiers compressés et d’autres informations qui servent à installer un logiciel sur un ordinateur. Le contenu d’un paquet se trouve dans un fichier unique, dont l’extension est .pkg. Création de paquets Pour ajouter des applications ou d’autres fichiers à une image (plutôt que de les installer d’abord sur le volume source avant de créer l’image), utilisez PackageMaker pour créer des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec Mac OS X Server. Pour plus d’informations sur la création de paquets, ouvrez PackageMaker et choisissez PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans le menu Aide. Après avoir créé des paquets, ajoutez-les à votre image NetBoot ou NetInstall grâce aux flux de travaux de l’Utilitaire d’images de système. À partir de la ligne de commande Vous pouvez également exécuter l’outil packagemaker à partir de la ligne de commande dans Terminal sur un ordinateur équipé des outils de développement. Vous pouvez y accéder à partir de /Developer/usr/bin/packagemaker. Pour en savoir plus, consultez les pages man packagemaker. Affichage du contenu d’un paquet Pour afficher le contenu d’un paquet, ouvrez une fenêtre du Finder, maintenez la touche Contrôle enfoncée lorsque vous cliquez sur le paquet et choisissez « Afficher le contenu du paquet » dans le menu qui apparaît. Vous utilisez PackageMaker (inclus dans le CD Outils d’administration de Mac OS X Server) pour créer des logiciels d’application à utiliser avec les images NetInstall. À partir de la ligne de commande Vous pouvez également répertorier le contenu d’un paquet à l’aide des commandes de Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.3 43 3 Configuration du service NetBoot Ce chapitre explique comment configurer le service NetBoot afin de mettre les images d’initialisation et d’installation à la disposition des clients. Utilisez Admin Serveur pour configurer le service NetBoot en conjonction avec l’Utilitaire d’images de système pour créer et modifier des images. Aperçu de la configuration Voici un aperçu des étapes élémentaires de configuration du service NetBoot. Étape 1 : Évaluation et mise à jour de votre réseau, de vos serveurs et de vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec NetBoot est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage du disque dur, ainsi que d’autres facteurs. Consultez la rubrique « Planification de la capacité » à la page 47. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet à votre serveur ou apporter d’autres modifications à vos serveurs. Vous pouvez également configurer davantage de sous-réseaux pour les clients BootP, en fonction du nombre de clients pris en charge. Vous pouvez également implémenter des sous-réseaux sur ce serveur (ou d’autres serveurs) pour tirer parti du filtrage NetBoot. Pour assurer une authentification et des environnements de travail personnalisés pour les utilisateurs du client NetBoot en utilisant le Gestionnaire de groupe de travail, configurez des groupes de travail et importez des utilisateurs de la base de données Utilisateurs et Groupes du serveur Mac OS X Server avant de créer des images disque. Assurez-vous d’attribuer au moins un utilisateur administrateur au Gestionnaire de groupe de travail pour le client Mac OS X.44 Chapitre 3 Configuration du service NetBoot Étape 2 : Création d’images disque pour les ordinateurs client Vous pouvez configurer des images disque Mac OS X à partir desquelles les ordinateurs clients pourront démarrer. Pour créer des images disque Mac OS X, vous devez utiliser l’Utilitaire d’images de système. Consultez la rubrique « Création d’images » à la page 27. Vous pouvez également vouloir limiter l’accès aux images NetBoot en utilisant le filtrage de modèle. Consultez la rubrique « Création d’images NetBoot » à la page 28. Pour créer des paquets d’application que vous pouvez ajouter à une image, utilisez PackageMaker. Les logiciels d’application peuvent être installés en tant que tels ou avec le logiciel système Mac OS X. Consultez la rubrique « Création de paquets » à la page 42. Étape 3 : Configuration DHCP NetBoot nécessite de disposer d’un serveur DHCP fonctionnant sur le serveur local ou sur un autre serveur sur le réseau. Assurez-vous de disposer d’une plage d’adresses IP suffisante pour couvrir le nombre de clients qui utiliseront NetBoot simultanément. Pour en savoir plus sur la configuration DHCP, consultez le guide Administration des services de réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances si vous configurez votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. Étape 4 : Configuration et activation du service NetBoot Utilisez les réglages NetBoot d’Admin Serveur pour configurer NetBoot sur votre serveur. Consultez la rubrique « Configuration du service NetBoot » à la page 43 Vous pouvez activer le service NetBoot via Admin Serveur. Consultez « Démarrage de NetBoot et des services associés » à la page 51 et « Activation d’images » à la page 52. Étape 5 : (Facultatif) Configuration du filtrage d’adresses Ethernet Le filtrage NetBoot est effectué sur la base de l’adresse matérielle de l’ordinateur client. L’adresse matérielle de chaque client est enregistrée lorsque le client sélectionne un volume NetBoot ou NetInstall sur le disque de démarrage. Vous pouvez autoriser ou refuser les clients en fonction de leur adresse. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Étape 6 : Test de votre configuration NetBoot Le risque de perdre des données ou de provoquer une interruption du réseau (du fait d’une mauvaise configuration DHCP) étant réel, vous devez tester votre configuration NetBoot avant de l’implémenter. Testez chaque modèle Macintosh pris en charge pour vérifier l’absence de problème lors du démarrage dans l’image sur un type matériel particulier.Chapitre 3 Configuration du service NetBoot 45 Étape 7 : Configuration des ordinateurs client pour utiliser NetBoot Après avoir vérifié que NetBoot fonctionne sur tous les types d’ordinateurs client, configurez les clients pour qu’ils démarrent à partir des images disque NetBoot. Vous pouvez utiliser la sous-fenêtre de préférences système du disque de démarrage de l’ordinateur client pour sélectionner une image du disque de démarrage à partir du serveur, puis redémarrer l’ordinateur. Consultez la rubrique « Sélection d’une image d’initialisation NetBoot » à la page 58. Vous pouvez également redémarrer l’ordinateur client et maintenir la touche N enfoncée jusqu’à ce que l’icône NetBoot commence à clignoter à l’écran. Le client démarre à partir de l’image par défaut sur le serveur NetBoot. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Avant de configurer le service NetBoot Avant de configurer le service NetBoot, tenez compte des considérations et exigences suivantes. Ce que vous devez savoir Avant de configurer NetBoot sur votre serveur, familiarisez-vous avec votre configuration réseau, y compris les services DHCP qu’il propose. Assurez-vous de satisfaire aux exigences suivantes :  Vous êtes l’administrateur du serveur.  Vous êtes familiarisé avec la configuration du réseau.  Vous connaissez la configuration DHCP. Vous pouvez être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et les autres réglages du réseau. Configuration requise pour les ordinateurs client Tous les systèmes pris en charge par Mac OS X 10.5 peuvent utiliser NetBoot pour démarrer à partir d’une image disque Mac OS X sur un serveur. À l’heure où nous publions cette documentation, les ordinateurs Macintosh suivants sont concernés :  Tous les ordinateurs Macintosh G4 ou G5 à processeur PowerPC.  Tous les ordinateurs Macintosh à processeur Intel. Vous devez installer les dernières mises à jour de programmes internes sur tous les ordinateurs client. Ces mises à jour sont disponibles sur le site Web de support d’Apple : www.apple.com/fr/support/. Mémoire RAM requise pour l’ordinateur client Les ordinateurs client utilisant NetBoot pour démarrer à partir d’une image d’initialisation doivent disposer d’au moins 512 Mo de mémoire RAM.46 Chapitre 3 Configuration du service NetBoot Les ordinateurs client utilisant l’installation en réseau doivent également disposer de 512 Mo de RAM. Mises à jour logicielles pour les images disque système NetBoot Vous devez utiliser le logiciel système le plus récent lors de la création d’images disque NetBoot. Les nouveaux ordinateurs Macintosh nécessitent la mise à jour du logiciel système ; ainsi, si vous possédez de nouveaux clients Macintosh, vous devez mettre à jour vos images NetBoot. Pour mettre à jour une image disque Mac OS X, vous devez recréer l’image. De nouvelles images peuvent facilement être recréées en exécutant un flux de travaux enregistré de création d’image. Pour plus de détails, consultez la rubrique « Création d’images » à la page 27. Support Ethernet sur les ordinateurs client NetBoot est pris en charge uniquement par les connexions Ethernet intégrées. Sur les ordinateurs client, un seul port Ethernet est géré. Les clients doivent être équipés de cartes Ethernet d’au moins 100 Mb. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous devez utiliser dépend du nombre de clients que vous prévoyez de démarrer via le réseau :  Carte Ethernet 100 Mbits (pour l’initialisation de moins de 10 clients).  Carte Ethernet commutée 100 Mbits (pour l’initialisation de 10 à 50 clients).  Carte Ethernet Gigabit (pour l’initialisation de plus de 50 clients). Il s’agit ici d’estimations du nombre de clients pris en charge. Pour plus de détails sur la configuration du système optique et du réseau pour la prise en charge votre nombre de clients, consultez la rubrique « Planification de la capacité » à la page 47. Configuration requise pour les services réseau En fonction des types de client que vous souhaitez initialiser ou installer, votre serveur NetBoot doit également fournir les services ci-après. Service fourni par le serveur NetBoot Pour l’initialisation des ordinateurs Mac OS X équipés de disque dur Pour l’initialisation des ordinateurs Mac OS X sans disque dur DHCP Facultatif Facultatif NFS Obligatoire si pas de protocole HTTP Obligatoire si pas de protocole HTTP AFP Non requis Obligatoire HTTP Obligatoire si pas de NFS Obligatoire si pas de NFS TFTP Obligatoire ObligatoireChapitre 3 Configuration du service NetBoot 47 Remarque : le service DHCP est indiqué comme facultatif car, bien qu’il soit nécessaire pour NetBoot, il peut être fourni par un serveur autre que le serveur NetBoot. Les services marqués obligatoires doivent être exécutés sur le serveur NetBoot. NetBoot et AirPort L’utilisation de la technologie sans fil AirPort pour démarrer les clients grâce à NetBoot n’est pas prise en charge par Apple ; elle est donc déconseillée. Planification de la capacité Le nombre d’ordinateurs client NetBoot pouvant être pris en charge par votre serveur dépend de la configuration de votre serveur, du moment où les clients démarrent habituellement, de l’espace disque du serveur et d’un certain nombre d’autres facteurs. Lors de la planification de l’évolution des besoins concernant le serveur et le réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont exigées pour les ordinateurs client comme pour le serveur. Lorsque vous ajoutez des clients, vous devrez peut-être accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, connectez Gigabit Ethernet ou 100-Mbit Ethernet à chaque client NetBoot.  Capacité du disque dur et nombre d’images : les images d’initialisation et d’installation occupent de l’espace disque sur les volumes du serveur, en fonction de la taille et de la configuration de l’image système et du nombre d’images stockées. Les images peuvent être réparties sur plusieurs volumes ou serveurs. Pour plus de détails, consultez la rubrique « Performances et répartition de la charge » à la page 64.  Capacité du disque dur et nombre d’utilisateurs : si vous avez un grand nombre de clients sans disque, envisagez d’ajouter un serveur de fichiers distinct sur votre réseau pour stocker les documents temporaires des utilisateurs. Le logiciel système d’une image disque étant inscrit dans une copie d’image pour chaque client démarrant à partir de cette image disque, vous pouvez obtenir une estimation de l’espace disque requis en multipliant la taille de la copie d’image par le nombre de clients.  Nombre de ports Ethernet sur le commutateur : la répartition des clients NetBoot sur plusieurs ports Ethernet de votre commutateur vous procure un avantage en termes de performances. Chaque port doit être destiné à un segment différent.48 Chapitre 3 Configuration du service NetBoot Considérations relatives au numéro de série Avant de démarrer le service NetBoot, veillez à obtenir une licence de site pour les images que vous allez utiliser. La licence couvre toutes les images NetBoot transférées à partir d’un serveur. Pour chaque serveur supplémentaire, vous devez obtenir une licence de site pour assurer le service NetBoot. Contactez Apple pour obtenir des licences de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X et Mac OS X Server, veillez également à vous procurer une licence de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X Server, vous pouvez utiliser l’Assistant Mac OS X Server pour créer un fichier de configuration que vous pourrez ajouter à l’image d’installation en réseau, afin que le serveur sache comment se configurer automatiquement. Si vous utilisez un fichier générique, vous devrez saisir manuellement le numéro de série à l’aide d’Admin Serveur. Activation du service NetBoot Avant de pouvoir configurer des réglages NetBoot, vous devez activer le service NetBoot dans Admin Serveur. Pour activer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages. 3 Cliquez sur Services. 4 Cochez la case NetBoot. 5 Cliquez sur Enregistrer. Configuration du service NetBoot Vous configurez le service NetBoot en configurant les quatre groupes suivants de réglages dans la sous-fenêtre Réglages pour le service NetBoot dans Admin Serveur.  Général. Activez les ports NetBoot, sélectionnez les emplacements des images et des données client, définissez le nombre de connexions AFP.  Images. Activez les images et sélectionnez l’image par défaut.  Filtres. (Facultatif) Activez le filtrage NetBoot et DHCP pour déterminer les adresses matérielles des ordinateurs client pour lesquels vous souhaitez créer une image.  Listage. Choisissez le niveau de détail enregistré dans l’historique du service. Les rubriques suivantes décrivent les tâches pour configurer ces réglages. Une cinquième rubrique vous indique comment démarrer le service NetBoot après l’avoir configuré.Chapitre 3 Configuration du service NetBoot 49 À partir de la ligne de commande Vous pouvez également configurer le service NetBoot grâce aux commandes serveradmin et bootpd dans Terminal. Consultez le chapitre des images système du guide Administration de ligne de commande. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour activer le service NetBoot sur un port au moins et sélectionner l’emplacement des données d’images et de clients. Pour configurer les réglages généraux de NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la colonne Activer, cochez la case en regard des ports réseau que vous souhaitez utiliser pour transférer des images. 6 Dans la colonne Images, cochez la case pour choisir où stocker les images. 7 Dans la colonne Données client, cochez la case pour chaque volume de disque local sur lequel vous souhaitez stocker des fichiers masqués utilisés par des clients sans disque Mac OS X. 8 Cliquez sur Enregistrer. Configuration des réglages des images Vous pouvez utiliser les réglages des images pour activer des images et sélectionner l’image par défaut. Pour configurer les réglages des images NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Activez les images qui doivent être utilisées par vos clients, indiquez si elles sont disponibles pour les clients sans disque, puis choisissez le protocole permettant de les distribuer. Si vous n’êtes pas certain du protocole à utiliser, optez pour NFS. 6 Dans la colonne Par défaut, cochez la case pour sélectionner l’image par défaut. Vous devez sélectionner des images par défaut distinctes pour les clients Macintosh à processeur Intel et à processeur PowerPC. 7 Cliquez sur Enregistrer.50 Chapitre 3 Configuration du service NetBoot Configuration des réglages des filtres Pour limiter les ordinateurs client, vous pouvez configurer des filtres autorisant ou refusant l’accès au service NetBoot en fonction de l’adresse MAC de l’ordinateur. Vous pouvez saisir une adresse MAC canonique ou non canonique dans la liste des filtres. La forme canonique d’une adresse MAC contient des zéros non significatifs et des chiffres hexadécimaux en minuscules séparés par un « . ». Par exemple, 01:a1:0c:32:00:b0 est la forme canonique d’une adresse MAC et 1:a1:c:32:0:b0 est la forme non canonique de la même adresse MAC. Pour configurer les réglages des filtres NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez le bouton Ajouter (+) pour saisir la forme canonique ou non canonique d’une adresse matérielle dans la liste des filtres ou le bouton Supprimer (–) pour supprimer une adresse MAC de la liste des filtres. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur le bouton Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. 8 Cliquez ensuite sur OK. 9 Cliquez sur Enregistrer. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en sélectionnant le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot, dans Admin Serveur, puis en cliquant sur le bouton Modifier et en fournissant les informations nécessaires. Configuration des réglages de listage Vous pouvez utiliser les réglages de listage pour choisir le niveau de détail enregistré dans l’historique du service.Chapitre 3 Configuration du service NetBoot 51 Pour configurer les réglages de listage NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Listage. 5 Dans le menu local, choisissez le niveau de détail de l’historique (Faible, Moyen ou Élevé). 6 Cliquez sur Enregistrer. Démarrage de NetBoot et des services associés Le service NetBoot utilise les services AFP, NFS, DHCP, Web et TFTP, en fonction des types de clients que vous tentez de démarrer (voir « Configuration requise pour les services réseau » à la page 46). Vous pouvez utiliser Admin Serveur pour démarrer les services AFP, DHCP, Web et NetBoot. Les services NFS et TFTP démarrent automatiquement. Pour démarrer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Si vous devez démarrer des clients Mac OS X sans disque, démarrez le service AFP en sélectionnant AFP dans la liste Serveurs et en cliquant sur le bouton Démarrer le service (sous la liste Serveurs). 4 Si votre serveur est équipé du service DHCP, assurez-vous que ce dernier est configuré et qu’il fonctionne ; dans le cas contraire, le service DHCP doit être fourni par un autre serveur sur votre réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances en configurant votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. 5 Dans la liste étendue des serveurs, sélectionnez NetBoot. 6 Cliquez sur Réglages, puis sur Général. 7 Sélectionnez les ports réseau à utiliser pour assurer le service NetBoot. Vous pouvez sélectionner un ou plusieurs ports pour transférer des images NetBoot. Si vous disposez par exemple d’un serveur avec deux interfaces réseau, chacune connectée à un réseau, vous pouvez choisir de transférer les images NetBoot sur les deux réseaux à la fois. 8 Cliquez sur Images. 9 Sélectionnez les images à transférer.52 Chapitre 3 Configuration du service NetBoot 10 Cliquez sur Enregistrer. 11 Cliquez sur le bouton Démarrer NetBoot (sous la liste Serveurs). À partir de la ligne de commande Vous pouvez également démarrer NetBoot et les services associés à l’aide de commandes dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Gestion des images Après avoir configuré le service NetBoot, vous pouvez utiliser Admin Serveur et l’Utilitaire d’images de système pour personnaliser et gérer des images pour votre environnement réseau. Activation d’images Vous devez activer une ou plusieurs images sur le serveur, afin qu’elles soient disponibles pour les ordinateurs client démarrant via NetBoot. Pour activer des images disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Pour chaque image devant être vue par vos clients, cochez la case dans la colonne Activer. 6 Cliquez sur Enregistrer. Choix de l’emplacement de stockage des images Vous pouvez utiliser Admin Serveur pour choisir des volumes à utiliser pour le stockage des images NetBoot et NetInstall. Pour choisir des volumes pour le stockage des fichiers image : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.Chapitre 3 Configuration du service NetBoot 53 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des fichiers image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume pour stocker des fichiers image grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Choix de l’emplacement de stockage des fichiers masqués Lorsqu’un client sans disque démarre, des fichiers temporaires (masqués) sont stockés sur le serveur. Vous pouvez utiliser Admin Serveur pour spécifier les volumes du serveur utilisés pour le stockage des fichiers temporaires. Pour utiliser un volume pour le stockage des fichiers masqués : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Données client pour les volumes sur lesquels vous souhaitez stocker des fichiers masqués. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume sur lequel stocker des fichiers masqués grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Utilisation d’images stockées sur des serveurs distants Vous pouvez stocker des images NetBoot ou NetInstall sur des serveurs distants séparé, différents du serveur NetBoot. Vous devez copier les images à partir du serveur NetBoot vers le serveur distant, puis configurer le serveur distant pour utiliser les images. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.54 Chapitre 3 Configuration du service NetBoot Pour stocker une image sur un serveur distant séparé : 1 Copiez le dossier image.nbi à partir du serveur NetBoot vers le serveur distant sur un point de partage NetBoot (/Library/NetBoot/NetBootSPn). Si l’image est présente sur le serveur distant, vous pouvez créer le dossier .nbi sur le serveur NetBoot en dupliquant un dossier .nbi existant et en modifiant les valeurs du fichier NBImageInfo.plist correspondant. 2 Ouvrez Admin Serveur et connectez-vous au serveur distant. 3 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 4 Dans la liste étendue des serveurs, sélectionnez NetBoot. 5 Cliquez sur Réglages, puis sur Images. 6 Pour chaque image devant être vue par vos clients à partir du serveur distant, cochez la case dans la colonne Activer. 7 Sélectionnez le protocole que vous souhaitez que NetBoot utilise lors du transfert de votre image (NFS ou HTTP). 8 Cliquez sur Enregistrer. Spécification de l’image par défaut L’image par défaut est l’image utilisée lors du démarrage d’un ordinateur client en maintenant la touche N enfoncée, à condition que le client n’ait pas sélectionné un volume NetBoot ou NetInstall via le disque de démarrage. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Si vous avez créé plusieurs images disque de démarrage, vous pouvez utiliser les réglages du service NetBoot dans Admin Serveur pour sélectionner l’image de démarrage par défaut. Important : si vous possédez des clients sans disque, configurez leur image d’initialisation comme celle par défaut. Si vous avez plusieurs réseaux NetBoot sur le serveur, un client utilise l’image par défaut sur le premier serveur qui répond. Il n’existe aucun moyen de contrôler l’image par défaut utilisée lorsque plusieurs images sont disponibles. Pour spécifier l’image d’initialisation par défaut : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images.Chapitre 3 Configuration du service NetBoot 55 5 Dans la colonne Par défaut, cochez la case en regard de l’image. Vous pouvez sélectionner des images par défaut séparées pour les ordinateurs Macintosh à processeur Intel et à processeur PowerPC. La colonne Architecture affiche le type d’image. Les images Mac OS X 10.5 sont universelles : une même image peut démarrer des ordinateurs Macintosh à processeur PowerPC et à processeur Intel. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier l’image par défaut à l’aide de la commande serveradmin dans le Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Configuration d’une image pour l’initialisation sans disque Vous pouvez utiliser Admin Serveur pour mettre une image à la disposition des ordinateurs client qui ne sont pas équipés de disques durs locaux. La configuration d’une image pour l’initialisation sans disque ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués du client. Pour rendre une image disponible pour l’initialisation sans disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Sans disque, cochez la case en regard de l’image dans la liste. 6 Cliquez sur Enregistrer. Important : si vous avez des clients sans disque, définissez leur image NetBoot comme image par défaut. Pour obtenir de l’aide pour indiquer l’emplacement de stockage des fichiers masqués du client, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. À partir de la ligne de commande Vous pouvez également définir une image pour un démarrage sans disque grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.56 Chapitre 3 Configuration du service NetBoot Limitation des clients NetBoot par filtrage des adresses La fonction de filtrage du service NetBoot vous permet de restreindre l’accès au service en fonction de l’adresse (MAC) matérielle Ethernet du client. L’adresse matérielle d’un client est ajoutée à la liste des filtres lors du premier démarrage à partir d’une image sur le serveur et l’accès y est autorisé par défaut, de telle sorte qu’il n’est généralement pas nécessaire de saisir manuellement les adresses matérielles. Pour limiter l’accès des clients au service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez les boutons Ajouter (+) et Supprimer (-) pour configurer la liste des adresses client. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en double-cliquant sur le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot d’Admin Serveur et en fournissant les informations requises. Configuration du service NetBoot sur plusieurs sous-réseaux Une initialisation en réseau commence par un ordinateur client qui diffuse à destination de tous les autres ordinateurs susceptibles de répondre au protocole BSDP (Boot Service Discovery Protocol). Par défaut, les routeurs sont généralement configurés pour bloquer le trafic de diffusion afin de réduire la quantité de données superflues circulant vers d’autres parties du réseau. Pour fournir le service NetBoot sur des sous-réseaux, vous devez configurer le routeur pour transférer le trafic de données BSDP au serveur NetBoot. Pour savoir si votre routeur est capable d’acheminer le trafic de données BSDP, consultez le fabricant du routeur. Parfois, le routeur est également désigné comme un utilitaire DHCP ou un agent relais DHCP.4 57 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Ce chapitre explique comment configurer le démarrage des ordinateurs client ou installer des logiciels à partir d’images sur un serveur. Une fois les images et le service NetBoot configurés sur le serveur, vous devez configurer les ordinateurs client pour accéder aux images et les utiliser. Configuration de clients sans disque Le service NetBoot vous permet de configurer des ordinateurs client sur lesquels aucun système d’exploitation n’est installé localement, voire sur des ordinateurs non équipés de disque dur. Ces clients « sans système » ou « sans disque » peuvent démarrer à partir d’un serveur NetBoot en utilisant la touche N (consultez « Démarrage à l’aide de la touche N » à la page 58). Après le démarrage de l’ordinateur client, vous pouvez utiliser les préférences du disque de démarrage pour sélectionner l’image disque NetBoot comme disque de démarrage pour le client. Ainsi, plus besoin d’appuyer sur la touche N pour démarrer le client à partir du serveur. La suppression du logiciel système sur les ordinateurs clients vous offre un contrôle plus étendu sur l’environnement des utilisateurs. Si vous forcez le démarrage du client à partir du serveur et utilisez la gestion des clients pour refuser l’accès au disque dur local de l’ordinateur client, vous empêchez les utilisateurs d’enregistrer des fichiers sur leur disque dur local.58 Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Sélection d’une image d’initialisation NetBoot Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation NetBoot. Pour sélectionner une image de démarrage NetBoot sous Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, puis l’ordinateur démarre à partir de l’image sélectionnée. Sélection d’une image NetInstall Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image NetInstall. Pour sélectionner une image NetInstall à partir de Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, l’ordinateur démarre à partir de l’image sélectionnée, puis le programme d’installation s’exécute. Démarrage à l’aide de la touche N Utilisez cette méthode pour démarrer tout ordinateur client pris en charge à partir d’une image disque NetBoot. Lorsque vous appuyez sur la touche N, l’ordinateur client démarre à partir de l’image disque NetBoot par défaut. Si le réseau comporte plusieurs serveurs, le client démarre à partir de l’image par défaut du premier serveur qui répond. Remarque : pour en savoir plus sur l’utilisation de la touche N au démarrage du système, consultez le manuel fourni avec l’ordinateur. Certains ordinateurs ont des capacités supplémentaires. Si vous disposez d’un ordinateur client plus ancien qui nécessite BootP pour l’adressage IP (tel qu’un iMac à chargement par tiroir, un PowerMac G3 bleu et blanc ou un ordinateur plus ancien), vous devez utiliser cette méthode pour démarrer à partir d’une image disque NetBoot. En effet, les modèles plus anciens ne permettent pas la sélection d’une image disque de démarrage NetBoot dans le tableau de bord ou la sousfenêtre des préférences du disque de démarrage. La touche N permet également de démarrer les ordinateurs client sur lesquels aucun logiciel système n’est installé. Consultez la rubrique « Configuration de clients sans disque » à la page 57.Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 59 Pour démarrer à partir d’une image disque NetBoot à l’aide de la touche N : 1 Maintenez la touche N enfoncée sur le clavier jusqu’à ce que l’icône NetBoot apparaisse au centre de l’écran, puis démarrez (ou redémarrez) l’ordinateur client. 2 Si une fenêtre de connexion apparaît, tapez vos nom et mot de passe. L’icône de l’image disque réseau ressemble à celle des volumes du serveur. Modification du mode d’allocation des fichiers masqués par les clients NetBoot Par défaut, un client NetBoot Mac OS X place ses fichiers masqués dans un point de partage NetBootClientsn sur le serveur. Si aucun point de partage de ce type n’est disponible, le client tente de stocker ses fichiers masqués sur un disque dur local. Pour les images Mac OS X 10.3 et ultérieur configurées pour une initialisation sans disque, vous pouvez modifier ce comportement en utilisant un éditeur de texte afin de spécifier une valeur pour la variable NETBOOT_SHADOW dans le fichier /etc/hostconfig de l’image. Les valeurs suivantes sont autorisées : Remarque : cette valeur est définie dans le fichier /etc/hostconfig du fichier .dmg de l’image et non dans le fichier hostconfig du serveur. Valeur de NETBOOT_SHADOW Comportement du fichier masqué sur le client -NETWORK- (Par défaut) Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, utilisez un disque local. -NETWORK_ONLY- Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, ne procédez pas à l’initialisation. -LOCAL- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, utilisez un point de partage NetBootClientsn sur le serveur. -LOCAL_ONLY- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, ne procédez pas à l’initialisation.5 61 5 Gestion du service NetBoot Ce chapitre explique les tâches quotidiennes à effectuer pour vous assurer du fonctionnement normal du service NetBoot. Il comprend également des informations sur la répartition de la charge sur plusieurs volumes ou sur un ou plusieurs serveurs. Vous pouvez gérer le service NetBoot via Admin Serveur. Admin Serveur vous permet de vérifier l’état général de la connexion, de revoir les historiques, de contrôler les clients et de gérer les images d’initialisation et d’installation. Vous pouvez utiliser l’Utilitaire d’images de système pour répartir des images d’initialisation sur les serveurs pour la répartition de la charge. Contrôle et surveillance de NetBoot Les sections suivantes illustrent l’arrêt du service NetBoot, la désactivation des images individuelles et la surveillance ou la limitation des clients. Désactivation du service NetBoot La meilleure méthode pour empêcher les clients d’utiliser NetBoot sur le serveur consiste à désactiver le service NetBoot sur tous les ports Ethernet. Pour arrêter NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur le bouton Arrêter NetBoot (sous la liste des serveurs) et effectuez l’une des tâches suivantes :  Pour arrêter le service sur un port Ethernet spécifique, cliquez sur Réglages, cliquez sur Général, puis désactivez la case à cocher Activer correspondant au port.  Pour cesser de transférer une image particulière, cliquez sur Réglages, cliquez sur Images, puis désactivez la case à cocher Activer correspondant à l’image.62 Chapitre 5 Gestion du service NetBoot  Pour arrêter le transfert sur un client, cliquez sur Réglages, cliquez sur Filtres, sélectionnez « Activer le filtrage NetBoot », choisissez « Ne refuser que les clients ci-dessous » et ajoutez l’adresse matérielle du client à la liste. À partir de la ligne de commande Vous pouvez également arrêter le service NetBoot ou désactiver les images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Désactivation d’une image d’initialisation ou d’installation La désactivation d’une image empêche les ordinateurs client de démarrer à partir de l’image. Pour désactiver une image disque NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Activer, désactivez la case à cocher correspondant à l’image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également désactiver des images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Affichage d’une liste de clients NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Pour afficher la liste des clients : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Clients. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Remarque : il s’agit d’une liste cumulative (c’est-à-dire la liste de tous les clients qui se sont connectés) et pas uniquement de la liste des clients actuellement connectés. L’heure de la dernière initialisation est affichée pour chaque client.Chapitre 5 Gestion du service NetBoot 63 Affichage d’une liste de connexions NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Les clients NetInstall affichent les informations relatives à la progression de l’installation. Pour afficher la liste des connexions NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Connexions. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Vérification de l’état du service NetBoot et des services associés Vous pouvez utiliser Admin Serveur pour examiner l’état du service NetBoot et des autres services (tels que NFS et TFTP) qu’il utilise. Pour examiner l’état du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Aperçu pour voir si le service est en cours d’exécution, la date de la dernière mise à jour client et les services associés en cours d’exécution pour un type d’image. 5 Pour revoir l’historique des événements, cliquez sur Historique. 6 Pour afficher une liste des clients NetBoot ayant démarré à partir du serveur, cliquez sur Clients. 7 Pour afficher une liste des utilisateurs connectés, cliquez sur Connexions. La liste inclut le nom de l’ordinateur client, l’adresse IP, le pourcentage réalisé et l’état. À partir de la ligne de commande Vous pouvez vérifier l’état de NetBoot et des services associés à l’aide de commandes dans Terminal. Consultez le chapitre relatif à l’image système de Administration de ligne de commande.64 Chapitre 5 Gestion du service NetBoot Affichage de l’historique du service NetBoot Vous pouvez utiliser Admin Serveur pour afficher un historique contenant des informations de diagnostic. Pour afficher l’historique du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Historique, puis utilisez le champ Filtre sous l’historique pour rechercher des entrées spécifiques. À partir de la ligne de commande Vous pouvez consulter l’historique en affichant le contenu du fichier d’historique dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Performances et répartition de la charge Pour optimiser les performances au démarrage, le serveur NetBoot doit être disponible pour l’ordinateur client qui l’utilise. Pour offrir un service NetBoot efficace et fiable, configurez plusieurs serveurs NetBoot sur votre réseau. De nombreux sites utilisant NetBoot obtiennent des temps de réponse très acceptables en décalant les heures de démarrage des ordinateurs client, afin de réduire la charge sur le réseau. En règle générale, il n’est pas nécessaire de démarrer les ordinateurs client exactement à la même heure ; en fait, les ordinateurs client sont démarrés tôt le matin et restent allumés toute la journée. Vous pouvez programmer des horaires décalés de démarrage en utilisant la sous-fenêtre de préférences Économiseur d’énergie. Images NetBoot de répartition de la charge Si une utilisation intensive et des démarrages simultanés surchargent un serveur NetBoot et provoquent des délais d’attente, envisagez une répartition de la charge en ajoutant des serveurs NetBoot, afin de répartir les demandes des ordinateurs client sur plusieurs serveurs. Lors de l’incorporation de plusieurs serveurs NetBoot, utilisez des commutateurs dans votre infrastructure de réseau. La nature partagée des concentrateurs crée un réseau partagé unique sur lequel les serveurs supplémentaires doivent rivaliser pour obtenir du temps.Chapitre 5 Gestion du service NetBoot 65 Répartition des images NetBoot sur plusieurs serveurs Si vous configurez plusieurs serveurs NetBoot sur votre réseau, vous pouvez placer des copies d’une image NetBoot spécifique sur plusieurs serveurs afin de répartir la charge. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients comme une image unique afin d’éviter toute confusion. Remarque : vous devez personnaliser l’image en créant un flux de travaux avec l’action Créer une image pour affecter un identifiant d’index à l’image. Pour répartir une image sur plusieurs serveurs : 1 Localisez le fichier image sur le serveur sur lequel l’image d’origine est stockée. 2 Si l’identifiant d’index de l’image est inférieur ou égal à 4 095, recréez l’image et modifiez l’identifiant d’index à l’aide de l’action Créer une image dans un flux de travaux, puis affectez à l’image un identifiant d’index compris dans la plage allant de 4 096 à 65 535. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39. Il est possible de modifier l’identifiant de l’image dans Admin Serveur en double-cliquant sur le champ Identifiant de l’image et en entrant le nouvel identifiant. 3 Créer des copies ou déplacer les fichiers image sur d’autres serveurs. 4 Sur chacun des autres serveurs, utilisez Admin Serveur pour activer l’image pour le service NetBoot. Les clients continuent de voir l’image répertoriée une seule fois dans leurs préférences du disque de démarrage, mais le serveur qui fournit sa copie de l’image est sélectionné en fonction du niveau d’activité des serveurs. Des améliorations de moindre importance peuvent être obtenues par répartition des images NetBoot sur plusieurs disques d’un même serveur. Pour un stockage sur disque hautes performances, envisagez d’utiliser un Xserve RAID ou un volume Xsan pour y stocker les images. Répartition des images NetBoot sur les disques d’un serveur Même avec un serveur NetBoot unique, vous pouvez améliorer les performances en répartissant les copies d’une image sur différents disques du serveur. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients en tant qu’image unique. Important : ne répartissez pas les images sur différentes partitions du même disque physique. Cela n’améliore pas les performances et peut même les dégrader.66 Chapitre 5 Gestion du service NetBoot Pour répartir une image sur plusieurs disques : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Cliquez dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des images. Choisissez des volumes sur différents disques physiques. 6 Cliquez sur Enregistrer, puis sur Images. 7 Si l’index de l’image est inférieur ou égal à 4 095, double-cliquez sur l’identifiant, saisissez un index compris dans la plage allant de 4 096 à 65 535, puis enregistrez la modification. 8 Ouvrez Terminal et utilisez l’outil de copie sécurisée scp pour copier l’image sur les points de partage NetBootSPn dans les autres volumes. Par exemple : $ scp /Library/NetBoot/NetBootSP0/image.nbi [nom_admin]@[adresse_ip]:/ Volumes/Drive2/Library/NetBoot/NetBootSP1 où [nom_admin] correspond à une ouverture de session admin et [adresse_ip] à l’adresse IP correcte pour ce serveur. Vous êtes invité à donner le mot de passe de l’ouverture de session admin que vous fournissez. Répartition de l’accès à l’image NetBoot Si vous ajoutez un deuxième serveur NetBoot à un réseau, demandez aux clients de sélectionner à nouveau leur image NetBoot dans le tableau de bord ou dans la sousfenêtre des préférences du disque de démarrage. La charge du serveur NetBoot est ainsi répartie sur les serveurs. Vous pouvez également forcer la redistribution de la charge en supprimant le fichier /var/db/bsdpd_clients du serveur NetBoot existant. Remarque : après avoir supprimé le fichier bsdpd_clients, le serveur ne se souviendra pas de quels clients ont sélectionné quels volumes NetBoot ou NetInstall via le disque de démarrage. À moins que les clients ne sélectionnent à nouveau leurs volumes NetBoot ou NetInstall, ils démarreront avec l’image par défaut sur le serveur. De même, si vous rétablissez le fonctionnement du réseau suite à une panne de serveur ou à une défaillance de l’infrastructure et que vos clients ont démarré à partir d’un nombre réduit de serveurs NetBoot, supprimez le fichier bsdpd_clients des serveurs en cours d’utilisation afin que les clients puissent à nouveau démarrer à partir de la totalité des serveurs. Chapitre 5 Gestion du service NetBoot 67 Le fichier bsdpd_clients situé sur un serveur quelconque contient les adresses MAC Ethernet des ordinateurs ayant sélectionné ce serveur comme serveur NetBoot. Tant qu’un client dispose d’une entrée dans le fichier bsdpd_clients d’un serveur disponible, il démarre toujours à partir de ce serveur. Si ce serveur devient indisponible, les clients seront localisés et s’associeront à un serveur disponible jusqu’à ce que vous supprimiez leurs entrées (ou les fichiers dans leur totalité) de leurs serveurs. Remarque : si un client est enregistré sur plus d’un serveur car un serveur momentané- ment indisponible revient en ligne, ce client démarre à partir du serveur associé au nombre de clients le moins élevé. Répartition de fichiers masqués Les clients démarrant à partir d’images Mac OS X sans disque stockent les fichiers (masqués) temporaires sur le serveur. Par défaut, NetBoot pour les clients Mac OS X crée un point de partage pour les fichiers masqués client sur le volume d’initialisation du serveur. (Vous pouvez changer ce comportement. Consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53.) Vous pouvez utiliser Admin Serveur pour consulter ce point de partage et pour en ajouter d’autres. Les points de partage sont nommés NetBootClientsn, où n est le numéro du point de partage. Les points de partage sont numérotés à partir de zéro. Supposons que le serveur possède deux volumes de disque, le dossier par défaut des fichiers masqués est NetBootClients0 sur le volume de démarrage. Si vous utilisez Admin Serveur pour spé- cifier que des données client doivent également être stockées sur le deuxième volume, le dossier est nommé NetBootClients1. NetBoot stocke les fichiers masqués du premier client sur NetBootClients0, ceux du deuxième client sur NetBootClients1, ceux du troisième sur NetBootSP0, etc. De même, avec trois volumes et huit clients : les premier, quatrième et septième clients utilisent le premier volume ; les deuxième, cinquième et huitième clients utilisent le deuxième volume ; les troisième et sixième clients utilisent le troisième volume. La répartition de la charge est donc automatique et garantit, en général, des performances optimales. Pour empêcher le placement des fichiers masqués sur un volume spécifique, utilisez les réglages Général du service NetBoot dans Admin Serveur. Désactivez la case à cocher de données client pour chacun des volumes dans lesquels vous ne voulez pas placer de fichiers masqués. Vous pouvez également empêcher que les fichiers masqués soient placés sur un volume ou une partition spécifique en supprimant le fichier caché /Library/NetBoot/.clients, qui représente un lien symbolique, puis en arrêtant et relançant le service NetBoot. 6 69 6 Résolution des problèmes d’image système Ce chapitre propose des solutions aux problèmes courants que vous pouvez rencontrer lors de l’utilisation de NetBoot et de NetInstall. Ce chapitre fournit des solutions aux problèmes courants d’image système. Conseils généraux  Assurez-vous qu’un service DHCP est disponible sur votre réseau. Il peut être fourni par le service DHCP de Mac OS X Server ou par un autre serveur.  Assurez-vous que les services requis sont démarrés sur le serveur. Consultez la rubrique « Configuration requise pour les services réseau » à la page 46. Ouvrez Admin Serveur et vérifiez ce qui suit :  Si vous démarrez des clients Mac OS X sans disque, AFP est lancé.  Si vous utilisez HTTP plutôt que NFS pour distribuer des images, le service Web est démarré. Si des ordinateurs client NetBoot ne démarrent pas Si vos ordinateurs client NetBoot ne démarrent pas :  Il arrive qu’un ordinateur ne démarre pas immédiatement parce que le réseau est très sollicité par d’autres ordinateurs. Patientez quelques minutes avant d’essayer à nouveau.  Assurez-vous que tous les câbles sont correctement connectés et que le serveur et l’ordinateur sont alimentés.  Si vous avez installé de la mémoire ou une carte d’extension sur l’ordinateur client, assurez-vous qu’elle est correctement installée.  Si l’ordinateur concerné possède un disque dur local doté d’un dossier Système, déconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du disque dur local, puis reconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du réseau. 70 Chapitre 6 Résolution des problèmes d’image système  Initialisez l’ordinateur client à partir d’un disque local et vérifiez qu’il obtient une adresse IP auprès de DHCP.  Sur un client sans disque ou sans système d’exploitation, démarrez à partir d’un CD système et utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation. Si vous souhaitez changer le nom de l’image Vous ne pouvez pas modifier le nom d’une image avec l’Utilitaire d’images de système une fois que vous l’avez créée. Toutefois, il existe d’autres moyens de changer le nom, comme suit. Changement de nom d’une image sans compression Cette rubrique décrit comment changer le nom d’une image sans compression que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image sans compression : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez Terminal et saisissez la commande suivante pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 3 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 4 Démontez l’image. 5 Remontez l’image pour vérifier qu’elle a bien été renommée. Changement du nom d’une image compressée Cette rubrique décrit comment changer le nom d’une image compressée que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image compressée : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez l’Utilitaire de disque. 3 Sélectionnez l’image et cliquez sur Convertir. 4 Dans le champ Enregistrer sous, saisissez un nom. 5 Sélectionnez un emplacement différent dans lequel enregistrer l’image. Enregistrez l’image sur le Bureau par exemple.Chapitre 6 Résolution des problèmes d’image système 71 6 À partir du menu Format d’image, choisissez lecture/écriture. 7 Cliquez sur Enregistrer. 8 Démontez l’image. 9 Montez la nouvelle image dans le Finder. 10 Ouvrez une fenêtre Terminal et saisissez ce qui suit pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 11 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 12 Démontez l’image. 13 Remontez l’image pour vérifier qu’elle a bien été renommée. 14 Démontez l’image. 15 Retirez l’image originale du dossier .nbi et stockez-la ailleurs. 16 Dans l’Utilitaire de disque, sélectionnez la nouvelle image et cliquez sur Convertir. 17 Donnez à l’image le même nom que celui qu’elle avait dans le dossier .nbi. 18 Dans le champ Où, sélectionnez le dossier .nbi. 19 À partir du menu Format, choisissez Compressé. 20 Cliquez sur Enregistrer. 21 Testez la nouvelle image pour vous assurer qu’elle se monte correctement. 22 Supprimez l’ancienne image.II Partie II : Administration de la mise à jour de logiciels Les chapitres contenus dans cette partie du manuel vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour administrer ce service. Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Chapitre 8 Configuration du service de mise à jour de logiciels Chapitre 9 Gestion du service de mise à jour de logiciels Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels 7 75 7 Compréhension de l’administration des mises à jour de logiciels Ce chapitre explique comment utiliser le service de mise à jour de logiciels pour mettre à jour le logiciel Apple sur votre réseau. Le service de mise à jour de logiciels vous propose plusieurs manières de gérer vos mises à jour Macintosh sur votre réseau. Dans un environnement non contrôlé, les utilisateurs peuvent, à tout moment, se connecter aux serveurs de mise à jour de logiciels Apple et mettre à jour vos ordinateurs client avec un logiciel qui n’est pas approuvé par votre service informatique. Grâce aux serveurs locaux de mise à jour de logiciels, vos ordinateurs client n’accèdent qu’aux seules mises à jour que vous autorisez, ce qui vous donne plus de souplesse pour gérer les mises à jour des logiciels. Vous pouvez par exemple :  télécharger sur un serveur local les mises à jour de logiciels provenant des serveurs de mise à jour de logiciels Apple, afin de les partager avec les clients du réseau local et réduire la quantité de bande passante utilisée hors du réseau de votre entreprise ;  diriger des utilisateurs, des groupes et des ordinateurs vers des serveurs locaux spécifiques de mise à jour de logiciels au moyen de préférences gérées ;  gérer les paquets de mise à jour de logiciels auxquels les utilisateurs peuvent accéder en activant et désactivant des paquets sur le serveur local ;  établir un miroir des mises à jour entre les serveurs de mise à jour de logiciels Apple et votre propre serveur, pour vous assurer que vous disposez des mises à jour les plus récentes. Remarque : vous ne pouvez pas utiliser le service de mise à jour de logiciels pour fournir des mises à jour provenant de tiers. Fonctionnement interne du processus de mise à jour de logiciels Cette section décrit comment les serveurs de mise à jour de logiciels sont implémentés sur Mac OS X Server et comprend des informations sur les protocoles, les fichiers, les structures de dossier et les configurations.76 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Aperçu Le processus qui lance le service de mise à jour de logiciels est SoftwareUpdateServer. Lorsque vous lancez le service de mise à jour de logiciels, il entre en contact avec le serveur de mises à jour de logiciels Apple et demande une liste des logiciels disponibles à télécharger localement. Vous pouvez choisir de copier (stocker les paquets localement) et d’activer (mettre les paquets à la disposition des utilisateurs) n’importe lequel des fichiers présentés dans la liste. Vous pouvez également limiter la bande passante utilisateur pour les mises à jour et choisir de copier et d’activer automatiquement les mises à jour les plus récentes à partir du serveur Apple. Remarque : le service de mise à jour de logiciels stocke ses données de configuration dans le fichier /etc/swupd/swupd.conf. Catalogues Lorsque le service de mise à jour de logiciels démarre, votre serveur de mise à jour de logiciels reçoit une liste des mises à jour disponibles à partir du service de mise à jour de logiciels Apple. Votre serveur synchronise le contenu du catalogue logiciel avec le serveur de mise à jour de logiciels Apple lorsque vous relancez votre serveur ou que vous saisissez la commande suivante : $ /usr/local/bin/swupd_syncd Pour mettre à jour le catalogue actuel manuellement, sélectionnez « Liste des mises à jour » dans la sous-fenêtre Mises à jour des réglages du service de mise à jour de logiciels. Paquets dinstallation Le service de mise à jour de logiciels ne prend en charge que les types de fichiers pkm.en, reconnus seulement par Mac OS X 10.4 et ultérieur. Lorsque vous copiez des mises à jour sur votre serveur, celui-ci téléchargera et stockera les paquets de mise à jour dans le dossier /usr/share/swupd/html/. Bien qu’il s’agisse d’un chemin statique, qui ne peut pas être modifié pour stocker les paquets ailleurs, vous pouvez changer l’URL pour accéder à un serveur différent. Remarque : cette version de Mac OS X Server ne prend en charge que les paquets d’installation de logiciels spécifiques à Apple pour les utiliser avec votre serveur de mise à jour. Les paquets de mises à jour Apple modifiées ou provenant de tiers ne peuvent être partagés. Une fois les paquets copiés localement, vous pouvez les activer pour que les utilisateurs mettent à jour leur logiciel. Les clients Mac qui exécutent la mise à jour de logiciels ne voient que les paquets activés dans la liste des logiciels disponibles pour leur ordinateur.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 77 Mise à jour à l’aide du serveur Apple Afin d’assurer la synchronisation de votre service avec les données les plus récentes, votre serveur de mise à jour de logiciels doit demeurer en permanence en contact avec le serveur Apple. Le service de mise à jour de logiciels s’enregistre régulièrement auprès d’un serveur de mise à jour de logiciels Apple, afin de mettre à jour les données d’exploitation et d’envoyer les listes de logiciels nouvellement disponibles dans votre catalogue de mises à jour sur votre serveur au fur et à mesure qu’elles deviennent disponibles. Le serveur de mise à jour de logiciels Apple utilise le démon de synchronisation swupd_syncd pour déterminer l’intervalle entre les mises à jour de votre serveur et garantir la disponibilité des paquets de mise à jour les plus récents. Limitation de la bande passante utilisateur Le service de mise à jour de logiciels dans Mac OS X Server vous permet de limiter la bande passante pouvant être utilisée par les ordinateurs client lors du téléchargement des mises à jour de logiciels depuis votre serveur de mise à jour de logiciels. La limitation de la bande passante vous permet de contrôler le trafic sur votre réseau et d’empêcher que les clients du service de mise à jour de logiciels ne ralentissent le réseau. Par exemple, si vous limitez la bande passante à 56 Kbps, chaque client de mise à jour de logiciels téléchargera les mises à jour à 56 Kbps. Si cinq clients se connectent simultanément au serveur, la bande passante totale utilisée par les clients sera de 280 Kbps (56 Kbps x 5). Fichiers révoqués Les rares fois où Apple propose une mise à jour de logiciels et décide ensuite de retirer le paquet de la circulation, Apple peut révoquer le paquet de mise à jour et l’éliminer de vos paquets stockés. Au moment de constituer la liste des fichiers disponibles pour les utilisateurs, les paquets révoqués ne figurent pas dans la liste. Format de paquet de mise à jour de logiciels Vous ne pouvez pas créer vos propres paquets de mise à jour de logiciels. Pour des raisons de sécurité et pour éviter les attaques effectuées au moyen de faux paquets, le programme d’installation des paquets de mises à jour de logiciels n’installe que les paquets signés par Apple. De plus, le service de mise à jour de logiciels ne fonctionne qu’avec le nouveau format de paquet pris en charge dans Mac OS X Server 10.4 ou ultérieur. Fichiers d’historique Le fichier d’historique pour le serveur de mise à jour de logiciels est /Library/Logs/ SoftwareUpdateServer.log. Ce fichier d’historique enregistre les événements du service de mise à jour de logiciels lorsqu’ils se produisent.78 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Informations collectées Le serveur de mise à jour de logiciels Apple rassemble les informations suivantes auprès des serveurs de mise à jour client :  langue ;  type ;  navigateur. Outils pour la gestion du service de mise à jour de logiciels. Les applications Gestionnaire de groupe de travail et Admin Serveur offrent une interface graphique pour la gestion du service de mise à jour de logiciels dans Mac OS X Server. Vous pouvez en outre gérer le service de mise à jour de logiciels à partir de la ligne de commande de Terminal. Ces applications sont incluses avec Mac OS X Server et peuvent être installées sur un autre ordinateur avec Mac OS X 10.5 ou ultérieur, en faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre sur l’administration du serveur de Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils que vous utilisez pour configurer, gérer et contrôler les services Windows et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 8, « Configuration du service de mise à jour de logiciels ».  Gérer et contrôler le service de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 4, « Configuration de clients pour l’utilisation des images NetBoot et NetInstall ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez Administration du serveur. Vous y trouverez des informations sur :  l’ouverture de l’application Admin Serveur et authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration à distance des serveurs ;  la personnalisation de l’environnement d’Admin Serveur. L’application Admin Serveur est installée dans le répertoire /Applications/Server/.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 79 Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail offre une gestion complète des clients de Mac OS X Server. Utilisez le Gestionnaire de groupe de travail pour définir des préfé- rences par utilisateur, groupe ou ordinateur, afin d’accéder à votre serveur de mise à jour de logiciels. Pour en savoir plus sur comment configurer les préférences gérées en fonction du serveur de mise à jour de logiciels, consultez Gestion des utilisateurs. Pour obtenir des informations basiques sur l’utilisation du Gestionnaire de groupe de travail, consultez Gestion des utilisateurs. Cela inclut :  l’ouverture du Gestionnaire de groupe de travail et authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration d’un serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez saisir les commandes sur les serveurs et les ordinateurs Mac OS X au moyen de l’application Terminal, située dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez Administration de ligne de commande.8 81 8 Configuration du service de mise à jour de logiciels Ce chapitre fournit des instructions sur la configuration du service de mise à jour de logiciels sur votre réseau pour les clients Mac OS X 10.5. Utilisez le service de mise à jour de logiciels d’Admin Serveur pour fournir un service local de mise à jour de logiciels à des ordinateurs clients. Aperçu de la configuration Voici un aperçu des étapes de base à suivre pour configurer votre serveur de mise à jour de logiciels. Ces étapes comprennent la configuration du service de mise à jour de logiciels, la configuration de l’accès de l’ordinateur client au serveur et le test. Étape 1 : Évaluer et mettre à jour votre réseau, vos serveurs et vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec le service de mise à jour de logiciels est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage sur le disque dur, ainsi que d’autres facteurs. Voir « Planification de la capacité » à la page 83. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet ou apporter d’autres modifications. Mettez à jour tous les ordinateurs clients avec Mac OS X 10.4 ou ultérieur, afin qu’ils puissent utiliser le service local de mise à jour de logiciels. Étape 2 : Créer votre plan de service de mise à jour de logiciels Il est important de déterminer au préalable quels sont les utilisateurs auxquels vous allez autoriser l’accès à votre service de mise à jour de logiciels. Certains groupes peuvent avoir besoin d’un accès illimité, alors que pour d’autres, un choix plus limité de mises à jour peut suffire. Un tel plan demande plusieurs serveurs de mise à jour de logiciels avec des ordinateurs client liés, via les Services d’annuaire, pour gérer les préférences d’utilisateur.82 Chapitre 8 Configuration du service de mise à jour de logiciels Étape 3 : Configurer le serveur de mise à jour de logiciels Décidez de la façon dont vous souhaitez copier et activer les mises à jours de logiciels Apple : automatiquement ou manuellement. Définissez la bande passante maximale à attribuer à chaque ordinateur pour télécharger les paquets de mise à jour depuis votre serveur. Voir « Configuration de la mise à jour de logiciels » à la page 86. Étape 4 : Démarrer le service de mise à jour de logiciels Votre serveur se synchronisera avec le serveur de mise à jour de logiciels Apple en demandant un catalogue des mises à jour disponibles. Si vous choisissez de copier les mises à jour automatiquement, votre serveur commencera à télécharger tous les paquets de mises à jour de logiciels disponibles. Voir « Lancement de la mise à jour de logiciels » à la page 88. Étape 5 : Copier et activer manuellement des paquets sélectionnés (facultatif) Si vous ne choisissez pas de copier et d’activer automatiquement toutes les mises à jour de logiciels Apple, vous devez séléctionner manuellement les paquets de mises à jour à copier et à activer. Voir « Copie et activation des mises à jour Apple sélectionnées » à la page 91. Étape 6 : Configurer les ordinateurs client pour utiliser le serveur de mise à jour de logiciels adéquat Définissez dans le Gestionnaire de groupe de travail des préférences par utilisateur, groupe ou ordinateur pour l’accès à votre service de mise à jour de logiciels. Pour en savoir plus sur la configuration des préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Étape 7 : Tester la configuration de votre serveur de mise à jour de logiciels Testez votre service de mise à jour de logiciels en demandant des mises à jour au serveur à partir d’un client lié par les préférences que vous avez définies dans le Gestionnaire de groupe de travail. Assurez-vous que les paquets sont accessibles par vos utilisateurs. Avant de configurer la mise à jour de logiciels Avant de configurer un serveur de mise à jour de logiciels, tenez compte des considérations et exigences relatives au matériel et aux réseaux. À savoir Avant de configurer une mise à jour de logiciels sur votre serveur, vous devez connaître la configuration de votre réseau et satisfaire aux exigences suivantes :  vous êtes l’administrateur du serveur ;  vous êtes familiarisé avec la configuration du réseau. Vous pouvez également être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et autres réglages du réseau.Chapitre 8 Configuration du service de mise à jour de logiciels 83 Configuration requise pour les ordinateurs clients Les ordinateurs Macintosh fonctionnant sous Mac OS X 10.4 ou ultérieur et connectés à un serveur Mac OS X Server 10.4 ou ultérieur peuvent utiliser le service de mise à jour de logiciels pour mettre à jour les logiciels Apple. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous utilisez dépend du nombre de clients qui vont transférer des mises à jour de logiciels pour :  Pour fournir des mises à jour régulières à moins de 10 clients, utilisez Ethernet 100 Mbits.  Pour fournir des mises à jour régulières à 10 à 50 clients, utilisez Ethernet commuté 100 Mbits.  Pour fournir des mises à jour régulières à plus de 50 clients, utilisez Ethernet Gigabit. Il s’agit ici d’estimations du nombre de clients pris en charge. Consultez la rubrique « Planification des capacités » pour plus de détails sur les configurations optimales du système et du réseau en fonction du nombre de vos clients. Remarque : avec Mac OS X Server, le service de mise à jour de logiciels fonctionne sur toutes les interfaces réseau pour lesquelles le protocole TCP/IP est configuré. Planification de la capacité Le nombre d’ordinateurs client que votre serveur peut prendre en charge pour l’accès au service de mise à jour de logiciels dépend de sa configuration, du moment et de la fréquence avec laquelle vos clients recherchent les mises à jour, de la taille de ces dernières et d’un certain nombre d’autres facteurs. Lors de la planification des besoins de votre serveur et du réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont requises pour les ordinateurs client et pour le serveur. Plus vous augmenterez le nombre de clients, plus vous serez amené à accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, établissez une connexion Ethernet Gigabit ou Ethernet 100 Mbits avec chacun des clients Macintosh.  Capacité du disque dur et nombre de paquets : les paquets de mises à jour de logiciels peuvent occuper un espace considérable sur les volumes du serveur, selon la taille et la configuration du paquet et le nombre de paquets stockés.  Nombre de ports Ethernet sur le commutateur : répartir les clients Macintosh sur plusieurs ports Ethernet de votre commutateur présente un avantage en termes de performances. Chaque port doit être destiné à un segment différent. 84 Chapitre 8 Configuration du service de mise à jour de logiciels  Nombre de serveurs de mise à jour de logiciels sur le réseau : il est parfois utile de fournir différentes mises à jour de logiciels à différents groupes d’utilisateurs. En configurant les Services d’annuaire, vous pouvez offrir différents services de mise à jour par type de réseau ou de matériel informatique, chacun ciblant un serveur différent de mise à jour de logiciels sur le réseau. Remarque : vous ne pouvez pas configurer les serveurs de mise à jour de logiciels afin qu’ils communiquent entre eux. Avant de configurer la mise à jour de logiciels Avant de configurer la mise à jour de logiciels, tenez compte des éléments ci-après. Tenir compte des paquets de mise à jour que vous souhaitez proposer Avant de configurer le service de mise à jour, vous devez décider si vous voulez rendre disponibles toutes les mises à jour de logiciels Apple ou une partie seulement. Il se peut que vos ordinateurs client exécutent des logiciels d’application qui requièrent une version spécifique de logiciel Apple pour que l’application puisse fonctionner correctement. Vous pouvez configurer votre serveur de mise à jour en n’intégrant que les paquets de mises à jour que vous aurez approuvés. La limitation de l’accès aux paquets de mises à jour peut contribuer à prévenir de futurs problèmes de maintenance et de compatibilité entre vos ordinateurs. Vous pouvez limiter l’accès sur votre serveur de mise à jour de logiciels en désactivant les fonctions automatiques de miroir et d’activation dans la sous-fenêtre des réglages généraux. Les mises à jours spécifiques sont gérées via la sous-fenêtre Mises à jour du serveur de mise à jour de logiciels. Stockage des mises à jour de logiciels Avec le temps, les mises à jour de logiciels peuvent occuper un espace considérable sur le disque dur et provoquer des problèmes de ressources système. Dans un environnement de production, il est important de prévenir la saturation du disque système et les problèmes d’instabilité. Pour éviter que les mises à jour de logiciels n’occupent tout un volume, les administrateurs système limitent généralement le type de données stockées sur la partition racine et placent toutes les données dont la taille pourrait augmenter considérablement sur d’autres partitions. Par exemple, vous pourriez utiliser un Xserve RAID pour stocker vos mises à jour de logiciels. Toutes les mises à jour de logiciels doivent être stockées dans le dossier /usr/share/ swupd/html/ afin d’être disponibles pour les ordinateurs client. Pour stocker les mises à jour de logiciels dans un autre emplacement, utilisez un lien symbolique renvoyant vers une partition ou un volume séparé. Chapitre 8 Configuration du service de mise à jour de logiciels 85 Un lien symbolique est un type de fichier particulier qui renvoie à un autre fichier. Il se rapproche donc de l’alias. L’utilisation d’un lien symbolique permet le transfert des mises à jour de logiciels à partir d’autres emplacements comme si elles se trouvaient dans le dossier /usr/share/swupd/html/. Important : avant de créer un lien symbolique vers le dossier des mises à jour de logiciels, désactivez le service de mise à jour de logiciels et déplacez ou supprimez le dossier /usr/share/swupd/html/. Déplacez le dossier de mise à jour des logiciels si vous avez déjà téléchargé des mises à jour dans le dossier et voulez les conserver. Pour supprimer le dossier des mises à jour de logiciels dans Terminal : $ sudo rm -rf /usr/share/swupd/html Pour déplacer le dossier des mises à jour de logiciels dans Terminal (pour sauvegarder les mises à jour téléchargées) : $ mv /usr/share/swupd/html /new_storage_location Remplacez new_storage_location par l’emplacement vers lequel vous voulez déplacer le dossier. Pour créer un lien symbolique dans Terminal : $ ln -s /new_storage_location /usr/share/swupd/html Remplacez new_storage_location par l’emplacement dans lequel vous voulez stocker les mises à jour de logiciels téléchargées. Organiser les ordinateurs clients de votre entreprise Vous pouvez faire la distinction entre les individus, groupes ou ensembles d’ordinateurs qui ont les mêmes besoins et ne nécessitent que certains paquets de mises à jour et ceux qui ont besoin d’un accès illimité à toutes les mises à jour. Pour assurer un accès diversifié aux paquets de mises à jour, vous devez configurer plusieurs serveurs de mise à jour. Utilisez les préférences gérées pour configurer vos ordinateurs afin qu’ils aient accès au serveur approprié de mise à jour. Pour en savoir plus sur comment configurer les préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Activation du service de mise à jour de logiciels Avant de pouvoir configurer les réglages de mise à jour de logiciels, vous devez activer le service de mise à jour dans Admin Serveur. Pour activer la mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît.86 Chapitre 8 Configuration du service de mise à jour de logiciels 3 Dans la liste étendue des serveurs, sélectionnez Serveur. 4 Cliquez sur Réglages. 5 Cliquez sur Services. 6 Cochez la case « Mise à jour de logiciels ». 7 Cliquez sur Enregistrer. Configuration de la mise à jour de logiciels Configurez le service de mise à jour de logiciels en configurant les groupes de réglages suivants dans la sous-fenêtre Réglages pour la mise à jour de logiciels dans Admin Serveur :  Général. Définit des informations sur la copie et l’activation automatiques des mises à jour, la suppression des anciennes mises à jour et la restriction de la bande passante des utilisateurs.  Mises à jour. Liste les mises à jour disponibles et fournit, pour chacune d’entre elles, des informations sur leur date, leur nom, leur version et leur taille. Les deux rubriques suivantes décrivent les tâches de configuration de ces réglages. Une troisième rubrique vous indique comment démarrer le service de mise à jour de logiciels une fois que vous avez configuré le service. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour définir les réglages de copie et d’activation des mises à jour du système, supprimer les anciennes mises à jour et restreindre la bande passante des utilisateurs. Pour configurer les réglages généraux de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Pour indiquer un port spécifique via lequel les mises à jour de logiciels sont fournies, saisissez un numéro de port dans le champ « Fournir les mises à jour à l’aide du port ». 6 Pour conserver une copie des mises à jour de logiciels sur votre serveur, sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes :  Si vous voulez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez Toutes dans le menu local.  Si vous voulez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles » dans le menu local.Chapitre 8 Configuration du service de mise à jour de logiciels 87 7 Pour activer immédiatement toutes les mises à jour de logiciels pour les utilisateurs clients, sélectionnez « Activer automatiquement les mises à jour copiées ». 8 Pour supprimer les anciennes mises à jour de logiciels, cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités ». 9 Pour limiter la bande passante des utilisateurs, sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à » et saisissez la vitesse maximale de téléchargement des mises à jour par utilisateur. Sélectionnez Ko/s ou Mo/s dans le menu local. 10 Cliquez sur Enregistrer. Configuration des réglages des mises à jour Vous pouvez utiliser les réglages des mises à jour pour actualiser le catalogue des mises à jour de logiciels, copier et activer des mises à jour individuelles et afficher des informations de mise à jour spécifiques. Pour configurer les réglages des mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour » pour actualiser la liste des mises à jour de logiciels disponibles. Cette liste indique la date à laquelle la mise à jour a été publiée, ainsi que le nom, le numéro de version et la taille de la mise à jour. 6 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur. 7 Cochez la case dans la colonne Activer correspondant à chaque mise à jour que vous voulez mettre à disposition des ordinateurs client. 8 Cliquez sur Enregistrer.88 Chapitre 8 Configuration du service de mise à jour de logiciels Lancement de la mise à jour de logiciels Utilisez Admin Serveur pour démarrer la mise à jour. Pour démarrer le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Lancer la mise à jour de logiciels » (sous la liste Serveurs). Direction des clients non gérés vers un serveur de mise à jour de logiciels Utilisez la commande defaults dans Terminal pour diriger les ordinateurs clients non gérés vers un serveur de mise à jour de logiciels donné : Pour diriger les clients non gérés vers un serveur de mise à jour de logiciels donné, procédez comme suit : 1 Ouvrez Terminal pour le client non géré. 2 Saisissez la commande suivante : $ defaults write com.apple.SoftwareUpdate CatalogURL URL Remplacez URL par l’URL du serveur de mise à jour de logiciels. Par exemple : http://su.domain_name.com:8088/9 89 9 Gestion du service de mise à jour de logiciels Ce chapitre décrit comment exécuter les tâches de gestion quotidiennes liées au serveur de mise à jour de logiciels une fois celui-ci configuré et en cours d’exécution. Les rubriques suivantes expliquent comment actualiser manuellement le catalogue des mises à jour à partir du serveur Apple, vérifier l’état du service de mise à jour de logiciels, arrêter le service et contrôler les mises à jour cataloguées et distribuées par le service. Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple Utilisez Admin Serveur pour mettre à jour manuellement le catalogue des mises à jour. Pour actualiser manuellement le catalogue des mises à jour du serveur Apple, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour ». 90 Chapitre 9 Gestion du service de mise à jour de logiciels Vérification de l’état du service de mise à jour de logiciels Utilisez Admin Serveur pour vérifier l’état du service de mise à jour de logiciels. Pour vérifier l’état du service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Pour vérifier que le service fonctionne, savoir quand il a démarré, quand il a recherché les mises à jour pour la dernière fois, connaître le nombre de mises à jour copiées ou activées et savoir si la copie et l’activation automatiques sont activées, cliquez sur Aperçu. 5 Pour vérifier l’historique du serveur de mise à jour, cliquez sur Historique. Désactivation du service de mise à jour Utilisez Admin Serveur pour désactiver le service de mise à jour. Pour désactiver le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Désactiver la mise à jour de logiciels » (sous la liste Serveurs). Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels Utilisez Admin Serveur pour limiter la bande passante des utilisateurs. Pour limiter la bande passante des utilisateurs pour le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à ». 6 Saisissez la vitesse maximale de téléchargement par utilisateur. 7 Sélectionnez Ko/s ou Mo/s dans le menu local. 8 Cliquez sur Enregistrer.Chapitre 9 Gestion du service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour Apple Utilisez Admin Serveur pour copier et activer automatiquement les mises à jour Apple. Pour copier et télécharger automatiquement les mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes dans le menu local :  Si vous souhaitez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes ».  Si vous souhaitez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles». 6 Sélectionnez « Activer automatiquement les mises à jour copiées ». 7 Cliquez sur Enregistrer. Copie et activation des mises à jour Apple sélectionnées Utilisez Admin Serveur pour copier automatiquement les mises à jour Apple. Pour copier et télécharger les mises à jour sélectionnées, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Assurez-vous que l’option « Copier automatiquement les mises à jour Apple » est désélectionnée. 6 Assurez-vous que l’option « Activer automatiquement les mises à jour copiées » est désélectionnée. 7 Cliquez sur Enregistrer. 8 Cliquez sur Mises à jour. 9 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur.92 Chapitre 9 Gestion du service de mise à jour de logiciels 10 Pour activer les mises à jour souhaitées, cochez la case correspondante dans la colonne Activer. 11 Cliquez sur Enregistrer. Suppression des anciennes mises à jour Utilisez Admin Serveur pour supprimer les anciennes mises à jour du catalogue des mises à jour. Vous pouvez configurer le service de mise à jour de manière à supprimer automatiquement les anciennes mises à jour. Pour purger les anciennes mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités » 6 Cliquez sur Enregistrer. Suppression des mises à jour d’un serveur de mise à jour Lorsque votre serveur de mise à jour local télécharge des mises à jour à partir des serveurs de mises à jour Apple, les paquets de mises à jour restent sur le serveur local jusqu’à ce que vous les supprimiez. Les instructions suivantes décrivent comment supprimer manuellement les mises à jour. Pour supprimer une mise à jour donnée, procédez comme suit : 1 Sur le serveur de mise à jour local, ouvrez Terminal et saisissez la commande suivante pour afficher une liste des dossiers correspondant à chaque mise à jour : $ grep swupd /etc/swupd/com.apple.server.swupdate.plist > ~/Desktop/ update_list.txt Un fichier intitulé update_list.txt est alors créé sur votre Bureau. Ce fichier contient une liste des mises à jour stockées sur le serveur. 2 Ouvrez le fichier update_list.txt. Il contient des informations similaires à celles-ci : /usr/share/swupd/html/061-2036/.../SecUpd2005-007Ri.tar /usr/share/swupd/html/061-2048/.../SafariUpdate-2.0.1.tar Chaque mise à jour se trouve dans un dossier. Dans cet exemple, le dossier /061-2048/ contient la mise à jour Safari 2.0.1.Chapitre 9 Gestion du service de mise à jour de logiciels 93 3 Dans Terminal, saisissez la commande suivante pour supprimer une mise à jour de logiciels du serveur : $ sudo rm -rf /usr/share/swupd/html/updatefolder/ Remplacez updatefolder par le nom du dossier contenant la mise à jour à supprimer. Par exemple, pour supprimer la mise à jour Safari 2.0.1, saisissez la commande suivante : $ sudo rm -rf /usr/share/swupd/html/061-2048/ 4 À l’invite, saisissez votre mot de passe d’administrateur. Identification des fichiers de mise à jour de logiciels Toutes les mises à jour de logiciels sont stockées dans le dossier /usr/share/swupd/ html/. Parfois, vous voudrez peut-être localiser un fichier de mise à jour donné. Chaque mise à jour copiée sur le serveur est stockée avec des numéros d’identifiant de produit correspondant à un nom de fichier. Pour vous assurer que vous sélectionnez le bon fichier de mise à jour, corrélez le nom de fichier (identifiant du produit) avec l’identifiant du produit correspondant à la mise à jour dans Admin Serveur. Chaque mise à jour de logiciel liste les identifiants des produits en dessous du champ de description de la sous-fenêtre « Réglages des mises à jour » d’Admin Serveur. Pour afficher le numéro d’identifiant du produit correspondant à une mise à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Sélectionnez la mise à jour dans la liste. L’identifiant du produit correspondant à la mise à jour s’affiche en dessous du champ de description.10 95 10 Résolution des problèmes liés au service de mises à jour de logiciels Ce chapitre fournit des solutions aux problèmes les plus courants que vous êtes susceptible de rencontrer en utilisant les mises à jour de logiciels. Cette rubrique propose des solutions aux problèmes courants liés aux mises à jour de logiciels. Conseils généraux  Assurez-vous que les services nécessaires sont installés.  Assurez-vous que les paquets de mises à jour de logiciels que vous activez sont bien destinés au client qui y accède.  Si vous détectez une réponse tardive de la part du serveur de mise à jour de logiciels, contrôlez la charge sur le réseau. Pour plus de détails, consultez la rubrique « Planification de la capacité » à la page 83.  Supprimez les anciennes mises à jour pour faire de la place aux nouvelles. Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels  Assurez-vous que le client peut accéder au réseau.  Assurez-vous que la préférence gérée de mise à jour du client est bien dirigée vers le serveur de mise à jour de logiciels.  Assurez-vous que le serveur de mise à jour de logiciels est en cours d’exécution.96 Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple Assurez-vous que le serveur Apple est accessible. Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Assurez-vous que les paquets sont activés dans Admin Serveur. 97 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse Numéro ou autre identifiant qui permet de désigner de façon unique un ordinateur sur un réseau, un bloc de données sur un disque ou un emplacement de la mémoire d’un ordinateur. Voir aussi adresse IP, adresse MAC. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse MAC Adresse de contrôle d’accès au support. Adresse matérielle identifiant de façon unique chaque nœud sur un réseau. Pour les périphériques AirPort, l’adresse MAC est appelée identifiant AirPort. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple pour partager des fichiers et des services en réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apple Filing Protocol Consulter AFP. autorisations Paramètres définissant le type d’accès utilisateur à des éléments partagés au sein d’un système de fichiers. Vous pouvez attribuer quatre types d’autorisation Utilitaire de disque. Vous pouvez également utiliser Utilitaire de disque pour partitionner le disque dur du serveur ou pour créer un ensemble RAID. Pour en savoir plus, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation.  Si vous souhaitez restaurer à partir d’une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d’une sauvegarde. 6 Lisez et acceptez le contrat de licence du logiciel. 7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l’installation, vérifiez qu’il se trouve dans l’état prévu, puis cliquez sur Installer afin de démarrer l’installation. Si vous souhaitez sélectionner les langues, les gestionnaires d’impression et d’autres éléments facultatifs à installer, cliquez sur Personnaliser. Vous pouvez quitter l’installation avant qu’elle ne démarre en utilisant le menu Installation de Mac OS X. 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74.68 Chapitre 3 Installation de Mac OS X Server Installation à distance Si vous disposez d’un ordinateur administrateur muni des logiciels Admin Serveur et Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur, via le réseau. L’ordinateur sur lequel vous installez Mac OS X Server ne nécessite pas de moniteur mais il doit être muni d’un lecteur de DVD pour le disque d’installation de Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Vous pouvez effectuer :  une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ;  une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;  une mise à niveau d’un serveur équipé d’un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/, en anglais). Pour installer Mac OS X Server à distance : 1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour préparer le disque cible.Chapitre 3 Installation de Mac OS X Server 69 Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n’est pas nécessaire d’utiliser Utilitaire de disque. Utilitaire de disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le disque dur du serveur ou de créer un ensemble RAID. Pour obtenir des informations sur l’utilisation d’Utilitaire de disque dans ces sous-tâches, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. 2 Démarrez le serveur cible avec le disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône représentant le disque d’installation Mac OS X Server, puis cliquez sur le bouton Flèche. 3 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour installer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour installer Mac OS X Server à distance. 4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local.70 Chapitre 3 Installation de Mac OS X Server Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Installer un serveur distant. 5 Lorsqu’Assistant du serveur s’ouvre, confirmez l’adresse du serveur cible, saisissez comme mot de passe les huit premiers caractères du numéro de série matériel intégré au serveur, puis cliquez sur Continuer. Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200). Pour les serveurs détectés par Assistant du serveur sur le réseau local (sous-réseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve muni d’un processeur Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue sélectionnée n’affecte pas la langue utilisée sur les ordinateurs des utilisateurs. 7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer.Chapitre 3 Installation de Mac OS X Server 71 8 Si Mac OS X Server ou Mac OS X est déjà installé sur le volume que vous avez sélectionné, sélectionnez l’une des options disponibles, puis cliquez sur OK. Ces options peuvent être les suivantes : Effacer : efface complètement le volume de destination avant d’y installer un nouvel exemplaire de Mac OS X Server. « Mise à niveau de » : cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d’options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur. 10 Si vous avez cliqué sur Plus d’options, choisissez à présent ce que vous souhaitez effectuer au moyen d’Assistant du serveur. Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4. Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d’un serveur » à la page 76.72 Chapitre 3 Installation de Mac OS X Server Préparer et enregistrer les informations pour la configuration automatique : vous permet de suivre la procédure de configuration, d’en sélectionner les options et de saisir des données, puis, au lieu d’utiliser ces informations pour configurer immédiatement un serveur, de les enregistrer en tant que profil de configuration automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil ultérieurement pour configurer automatiquement des serveurs. Pour en savoir plus, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrôler l’installation à distance au moyen du partage d’écran sur un Mac exécutant Mac OS X 10.5 ou Mac OS X 10.6, ou encore à l’aide d’Apple Remote Desktop (que vous pouvez acheter séparément) sur un autre Mac. Pour obtenir des informations, ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote Desktop à l’adresse www.apple.com/fr/remotedesktop/.73 4 Configuration de Mac OS X Server L’Assistant du serveur vous guide tout au long de la première configuration de votre serveur. L’Assistant du serveur s’ouvre automatiquement lorsque :  vous terminez d’installer Mac OS X Server 10.6 ;  vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé. Vous pouvez utiliser l’Assistant du serveur :  Localement sur le serveur.  à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet. Pour obtenir des informations sur la configuration automatique d’un serveur à l’aide d’un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.)74 Chapitre 4 Configuration de Mac OS X Server Configuration locale d’un serveur Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d’être installé en utilisant le clavier, la souris et le moniteur du serveur. Pour configurer un serveur localement : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d’annuaire du serveur. En tant qu’administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale.Chapitre 4 Configuration de Mac OS X Server 75 Si votre serveur se connecte à un réseau sans fil, vous configurez la connexion pendant la configuration du serveur. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les utilisateurs puissent accéder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement. 6 Suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre.76 Chapitre 4 Configuration de Mac OS X Server 7 Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » à la page 80. Configuration à distance d’un serveur Si vous disposez d’un nouveau serveur ou d’un ordinateur où Mac OS X Server vient d’être installé, vous pouvez le configurer, via le réseau, à l’aide d’Admin Serveur et d’Assistant du serveur sur un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d’un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir des informations sur la configuration à distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide. Pour configurer un serveur distant : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37.Chapitre 4 Configuration de Mac OS X Server 77 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau Ethernet sécurisé. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les ordinateurs des utilisateurs puissent accéder au serveur via Internet, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 6 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour configurer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/.78 Chapitre 4 Configuration de Mac OS X Server Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour configurer Mac OS X Server à distance. 7 Sélectionnez le serveur cible à droite, puis cliquez sur Configurer. Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généré à partir du modèle de l’ordinateur et de l’adresse MAC. Si le serveur qui vous intéresse n’est pas répertorié, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local. Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Configurer un serveur distant. 8 Lorsqu’Assistant du serveur s’ouvre, procédez de l’une des manières suivantes, selon l’état du serveur que vous souhaitez configurer :  Si le serveur est répertorié avec « Authentification requise », sélectionnez-le, cliquez sur Authentifier, puis saisissez son mot de passe.  Si le serveur souhaité n’est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe.Chapitre 4 Configuration de Mac OS X Server 79 Le mot de passe pour une nouvelle installation de Mac OS X Server est constitué des 8 premiers caractères du numéro de série matériel intégré du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. Le mot de passe pour un serveur mis à niveau est le mot de passe de l’utilisateur root du serveur. 9 Cliquez sur Continuer, suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options : Configurer un autre serveur : revenez à l’étape 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez ignorer les étapes 6 et 7.)80 Chapitre 4 Configuration de Mac OS X Server Configurer : ouvrez Préférences du serveur sur l’ordinateur que vous avez utilisé pour configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion au serveur distant et configurer des utilisateurs et des groupes, personnaliser des services et des informations système ou surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 91 et les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Partage d’écran : commencez une session de partage d’écran avec le serveur que vous venez de configurer. Lorsque vous êtes invité à vous authentifier, utilisez le nom et le mot de passe du compte administrateur que vous avez créé sur ce serveur. Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » ci-dessous. Après la configuration d’un serveur Après avoir configuré un serveur, vous pouvez :  Améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, généré et placé sur le bureau du serveur après la configuration initiale.  Prendre quelques mesures pour que votre serveur reste sûr. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et « Protection du compte administrateur système (root) ».Chapitre 4 Configuration de Mac OS X Server 81  Si votre organisation utilise un serveur Open Directory, Active Directory ou un autre serveur d’annuaire auquel vous n’avez pas connecté (lié) votre nouveau serveur lors de sa configuration initiale, vous pouvez le connecter maintenant. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.  Utiliser « Mise à jour de logiciels » pour installer les mises à jour Mac OS X Server éventuellement disponibles. Pour obtenir des informations, consultez la rubrique « Maintien à jour de Snow Leopard Server » à la page 94.  Configurer une borne d’accès AirPort ou un routeur Internet pour protéger votre réseau tout en autorisant les utilisateurs à accéder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d’un routeur » à la page 43.  Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Préférences du serveur et utilisez le menu Aide. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89.82 Chapitre 4 Configuration de Mac OS X Server  Modifier des réglages avancés, configurer des services avancés, modifier les réglages avancés d’utilisateurs et de groupes et gérer les ordinateurs des utilisateurs au moyen d’Admin Serveur, de Gestionnaire de groupe de travail, d’autres applications Mac OS X or d’outils de ligne de commande UNIX. Pour obtenir des informations sur ces applications et ces outils, ouvrez l’application et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Sécurité de votre serveur Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur. Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide.Chapitre 4 Configuration de Mac OS X Server 83 Protection du compte administrateur système (root) Le mot de passe d’administrateur que vous saisissez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur. Important : Il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fenêtre Comptes de Préférences Système, sélectionnez Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l’utilitaire d’annuaire puis sélectionnez Modifier > Modifier le mot de passe root. Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter est présent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis sélectionnez Modifier > Modifier le mot de passe root. Vous pouvez également modifier le mot de passe de l’utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root.84 Chapitre 4 Configuration de Mac OS X Server Connexion de votre serveur à un serveur d’annuaire Si votre serveur peut posséder ses propres utilisateurs et groupes, vous pouvez également le configurer pour qu’il importe des comptes utilisateur à partir d’un serveur Open Directory ou Active Directory de votre organisation. Pour être en mesure d’importer des comptes utilisateur, votre serveur doit être connecté au serveur d’annuaire. Les comptes utilisateur importés peuvent accéder aux mêmes services que les comptes utilisateur créés directement sur votre serveur. Si vous n’importez pas certains comptes utilisateur à partir du serveur d’annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d’utilisateurs » à la page 110, « Ajout ou suppression de membres externes d’un groupe » à la page 146 et « Configuration des services web » à la page 168. Pour vous connecter à un serveur d’annuaire : 1 Ouvrez la sous-fenêtre Comptes de Préférences Système sur votre serveur. 2 Cliquez sur Options, puis cliquez sur Modifier. Si le bouton Modifier n’apparaît pas et si le bouton Se connecter apparaît, vous devez configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu’il puisse importer des utilisateurs à partir d’un serveur d’annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107. 3 Cliquez sur le bouton Ajouter (+), puis sélectionnez le serveur d’annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP.Chapitre 4 Configuration de Mac OS X Server 85 4 Si la zone de dialogue se développe et affiche les champs « Identifiant de l’ordinateur client », Nom d’utilisateur et Mot de passe, saisissez le nom et le mot de passe d’un compte utilisateur sur le serveur d’annuaire.  Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passe d’un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du nom et du mot de passe vides, vous pouvez vous connecter sans authentification, mais cela est moins sûr.  Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un compte administrateur Active Directory ou d’un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ».86 Chapitre 4 Configuration de Mac OS X Server87 5 Gestion de votre serveur Utilisez le widget d’état du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l’état, modifier les réglages, sauvegarder, restaurer et mettre à jour le logiciel du serveur. Vérifiez l’état à l’aide de Préférences du serveur ou du widget d’état du serveur. Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Snow Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels.88 Chapitre 5 Gestion de votre serveur Utilisation de Préférences du serveur Les Préférences du serveur permettent de vérifier l’état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état. Recherchez ici un réglage sans pour autant en connaître l’emplacement. Pour gérer un serveur avec les Préférences du serveur : 1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur.Chapitre 5 Gestion de votre serveur 89 Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur. Utilisation du widget d’état du serveur Vous pouvez utiliser le widget d’état du serveur pour surveiller l’état de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou Mac OS X. Pour utiliser le widget d’état du serveur : 1 Ouvrez Dashboard et cherchez le widget d’état du serveur. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12). Si le widget d’état du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d’état du serveur, ou faites glisser ce dernier à partir de la barre des widgets. 90 Chapitre 5 Gestion de votre serveur 2 Si les champs Serveur, Nom d’utilisateur et Mot de passe s’affichent, saisissez le nom DNS ou l’adresse IP du serveur, ainsi qu’un nom et un mot de passe d’administrateur, puis cliquez sur Terminé. 3 Une fois que le widget d’état du serveur est connecté à un serveur, il affiche un graphique, ainsi que d’autres informations d’état, sur le serveur et ses services.  Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique.  Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine).  Si votre serveur dispose de plusieurs disques, consultez l’état de chacun d’eux tour à tour en cliquant sur le graphique d’utilisation des disques.  Vérifiez l’indicateur d’état et les statistiques d’activité pour les services répertoriés. Un voyant vert signifie que le service fonctionne normalement.  Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i). Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou surveiller un autre serveur du réseau. Le widget d’état du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203.Chapitre 5 Gestion de votre serveur 91 Connexion de Préférences du serveur à un serveur distant Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Ordinateur Mac OS X de l’administrateur Mac OS X Server Pour gérer un serveur à distance : 1 Ouvrez Préférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur.92 Chapitre 5 Gestion de votre serveur Pour vous reconnecter à un serveur auquel vous vous êtes connecté récemment, choisissez Connexion > Ouvrir connexion récente, puis choisissez le serveur qui vous intéresse. Vous pouvez connecter les Préférences du serveur à n’importe quel serveur équipé de Mac OS X Server 10.6 ou ultérieur. Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous / tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/.Chapitre 5 Gestion de votre serveur 93 Time Machine sauvegarde automatiquement les données et les réglages pour les services de base : partage de fichiers, carnet d’adresses, iCal, iChat, messagerie, web et wiki, VPN et Open Directory. Time Machine sauvegarde également certains réglages relatifs à d’autres services, mais il n’est pas toujours possible de restaurer complètement des réglages modifiés avec Admin Serveur ou des outils de ligne de commande. Définissez des options de sauvegarde dans la sous-fenêtre Time Machine des Préférences Système sur le serveur et utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et la restauration avec Time Machine ou sur la récupération du système de serveur avec le programme d’installation, ouvrez Préférences Système, puis utilisez le menu Aide. Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvegardes des utilisateurs » à la page 194.94 Chapitre 5 Gestion de votre serveur Maintien à jour de Snow Leopard Server Si votre serveur est connecté à Internet, « Mise à jour de logiciels » peut récupérer automatiquement la dernière version gratuite de Snow Leopard Server, les mises à jour de sécurité, ainsi que d’autres améliorations Apple. Vous pouvez configurer votre serveur de façon à ce qu’il vérifie les mises à jour quotidiennement, hebdomadairement ou mensuellement. Vous pouvez également rechercher immédiatement des mises à jourChapitre 5 Gestion de votre serveur 95 Pour rechercher des mises à jour ou régler la mise à jour automatique : 1 Ouvrez Préférences Système sur le serveur. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran. Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple, à l’adresse www.apple.com/fr/support/downloads/.96 Chapitre 5 Gestion de votre serveur97 6 Gestion des utilisateurs Créez ou importez des comptes utilisateur, modifiez leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur. La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez également gérer des messages de bienvenue à envoyer aux nouveaux utilisateurs.98 Chapitre 6 Gestion des utilisateurs Recherchez ici des utilisateurs. Sélectionnez une sous-fenêtre des réglages utilisateur. Gérez ici les courriers électroniques envoyés aux utilisateurs. Ajoutez ou retirez ici des utilisateurs. À propos des comptes utilisateur Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur.Chapitre 6 Gestion des utilisateurs 99 Chaque compte utilisateur dispose d’une adresse électronique, d’une adresse de messagerie instantanée iChat, d’un calendrier personnel et d’un portail wiki Ma page. Les comptes utilisateur peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Les utilisateurs peuvent être membres de groupes, ce qui leur permet d’accéder à des fichiers partagés ou à des wikis de groupe. Les utilisateurs n’ont évidemment pas accès à ces services lorsque ces derniers sont désactivés. Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs des Préférences du serveur en :  créant des comptes ;  important des comptes existants, si votre organisation est dotée d’un serveur d’annuaire auquel votre serveur est connecté. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Comptes utilisateur du répertoire de votre serveur Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Vous pouvez utiliser les Préférences du serveur pour les créer et les modifier.100 Chapitre 6 Gestion des utilisateurs Comptes utilisateur importés Les comptes utilisateur importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l’appartenance aux groupes, etc. Ces informations sont stockées dans le répertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le répertoire de votre serveur. Si votre serveur a importé des comptes utilisateur, vous pouvez utiliser Préférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le répertoire de votre serveur, mais pas les informations de compte figurant dans le répertoire de votre organisation. Tout administrateur de ce répertoire peut modifier ses informations de compte à l’aide d’outils du serveur de répertoire. Comptes utilisateur locaux Les utilisateurs bénéficiant d’autorisations administrateur sur leur Mac peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau.Chapitre 6 Gestion des utilisateurs 101 Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que d’éventuels comptes importés, en plus de ses comptes de serveur. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur ; un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique suivante, « À propos des comptes d’administrateur ». Comparaison des types de comptes utilisateur Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux.102 Chapitre 6 Gestion des utilisateurs Type de compte Stocké dans Créé par Utilisé pour Compte de serveur Le répertoire de votre serveur Vous (un administrateur de serveur) via Préférences du serveur L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte importé Le serveur de répertoire de votre organisation, avec ajout d’informations supplémentaires au répertoire de votre serveur L’administrateur du serveur d’annuaire L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte local Chaque ordinateur Mac OS X Un utilisateur disposant d’un compte administrateur sur l’ordinateur, à l’aide des Préférences Système Se connecter à l’ordinateur et accéder au dossier de départChapitre 6 Gestion des utilisateurs 103 À propos des comptes d’administrateur Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter. Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d’annuaire. Compte administrateur principal Le serveur comprend toujours un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac. Compte administrateur d’annuaire Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il comporte également un compte administrateur d’annuaire. Le mot de passe associé à ce compte est le même que celui saisi lors de la configuration de l’administrateur principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant l’option Configurer manuellement au moment de la configuration.104 Chapitre 6 Gestion des utilisateurs Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur, avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d’un ordinateur administrateur. Comparaison des comptes administrateur principal et d’annuaire Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d’annuaire. Fonction Administrateur principal Administrateur d’annuaire Nom et nom abrégé Spécifié au moment de la configuration Administrateur d’annuaire et diradmin (ou un administrateur spécifié lors de la configuration) Mot de passe Spécifié au moment de la configuration Le même que l’administrateur principal Stocké sur le répertoire du serveur Non Oui Utilisable depuis un ordinateur administrateur Oui OuiChapitre 6 Gestion des utilisateurs 105 Administrateurs sur un serveur mis à niveau Si votre serveur a été mis à niveau ou a fait l’objet d’une migration à partir d’une configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez différents comptes administrateur. Votre compte administrateur principal se trouve dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui porte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration de Leopard Server. Vous disposez également d’un compte administrateur stocké sur votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin. Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse support.apple.com/fr/manuals/ (en anglais). Autres comptes administrateur Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Sécurité des comptes administrateur Pour assurer la sécurité de votre serveur :  Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre.106 Chapitre 6 Gestion des utilisateurs  Fermez la session lorsque vous quittez votre serveur ou mettez en place un économiseur d’écran verrouillé à l’aide des sous-fenêtres Économiseur d’écran et Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre serveur et modifier des éléments à l’aide de vos autorisations administrateur.  Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur.  Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur pour ouvrir les Préférences du serveur ou toute autre application exigeant des autorisations administrateur.Chapitre 6 Gestion des utilisateurs 107 Configuration de la gestion des utilisateurs et des groupes Si votre serveur n’était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparaît lors de l’affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur. Si votre serveur est déjà configuré de façon à gérer les utilisateurs et les groupes, cette fenêtre ne s’affiche pas. Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant sur le bouton Configurer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d’ensemble d’Open Directory » ou consultez le site web des ressources de Mac OS X à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).108 Chapitre 6 Gestion des utilisateurs Ajout d’un compte utilisateur Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services fournis par votre serveur. Votre serveur donne à chaque compte utilisateur une adresse électronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur. Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d’utilisateurs » à la page 110. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d’annuaire de votre organisation. Il est toutefois possible de créer des comptes utilisateur dans l’annuaire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur.Chapitre 6 Gestion des utilisateurs 109 3 saisissez le nom de l’utilisateur. Le nom peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 4 Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). Remarque : Si un utilisateur dispose déjà d’un nom abrégé sur un Mac, essayez d’utiliser le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services pour l’utilisateur. 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fenêtre Comptes des Préférences Système de son ordinateur. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur.110 Chapitre 6 Gestion des utilisateurs Importation d’utilisateurs Si votre serveur est connecté au serveur d’annuaire de votre organisation, vous pouvez importer des comptes utilisateur existants. Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateur importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé.Chapitre 6 Gestion des utilisateurs 111 Pour importer un compte utilisateur : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par courrier électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque celui-ci s’affiche, sélectionnez-le, choisissez l’option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs.112 Chapitre 6 Gestion des utilisateurs Vous pouvez importer automatiquement des comptes utilisateur à partir de groupes au lieu de les importer un par un via cette procédure. Pour obtenir des instructions, consultez la rubrique suivante. Importation automatique de groupes d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements.Chapitre 6 Gestion des utilisateurs 113 Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local. Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. 114 Chapitre 6 Gestion des utilisateurs Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Modifiez la liste de droite de façon à ce qu’elle contienne les groupes dont vous souhaitez importer automatiquement les membres.  Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparaît dans la liste de gauche, sélectionnez-le, puis cliquez sur Ajouter.  Pour supprimer un groupe, sélectionnez-le dans la liste de droite et cliquez sur Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique précédente : « Importation d’utilisateurs », à la page page 110.Chapitre 6 Gestion des utilisateurs 115 Suppression d’un compte utilisateur Vous pouvez utiliser Préférences du serveur pour supprimer des comptes utilisateur dont votre serveur n’a plus de besoin. Pour supprimer un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, sélectionnez le compte utilisateur à supprimer dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (–). La suppression d’un compte utilisateur entraîne l’annulation de son appartenance à un groupe et lui retire l’accès aux services de groupe et aux wikis privés. Cela entraîne également la suppression de l’adresse électronique de l’utilisateur stockée sur le serveur. Un compte utilisateur supprimé ne peut plus accéder aux calendriers et aux informations du carnet d’adresses sur le serveur. En revanche, la suppression d’un compte utilisateur n’entraîne pas la suppression des données de sauvegarde de l’utilisateur. Si les préférences Time Machine sur l’ordinateur de l’utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l’utilisateur restent dans /Éléments partagés/Sauvegardes/ sur le disque de sauvegarde spécifié dans la sousfenêtre Time Machine des Préférences du serveur.116 Chapitre 6 Gestion des utilisateurs Modification des réglages d’un compte utilisateur Vous pouvez modifier le nom, le mot de passe, la photo ou les autorisations administrateur d’un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs des Préférences du serveur. Le nom abrégé n’est pas modifiable après la création du compte. Cette option permet à l’utilisa- teur d’en gérer d’autres, des groupes et des services. Il est possible d’utiliser le nom complet pour s’identifier auprès des services. Définissez ici un nouveau mot de passe. Cliquez sur la photo pour en changer. Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.Chapitre 6 Gestion des utilisateurs 117 Modification des informations de contact d’un utilisateur Vous pouvez modifier le nom et le prénom, l’adresse, l’adresse électronique, l’adresse de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Coord. des contacts dans la sous-fenêtre Utilisateurs des Préférences du serveur. Adresses du site web et du blog personnels Ajoutez ou supprimez ici une adresse de messagerie, de conversation ou un numéro de téléphone Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.118 Chapitre 6 Gestion des utilisateurs Contrôle de l’accès d’un utilisateur aux différents services Vous pouvez contrôler l’accès par un utilisateur aux différents services en cliquant sur Services dans la sous-fenêtre Utilisateurs des Préférences du serveur. Sélectionnez les services que l’utilisateur peut accéder ; décochez ceux qui lui sont refusés. Chapitre 6 Gestion des utilisateurs 119 Modification de l’appartenance d’un utilisateur à des groupes Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs. Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case des groupes auxquels vous voulez que l’utilisateur appartienne. Les membres d’un groupe peuvent accéder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l’accès à des wikis privés. Pour que les membres d’un groupe puissent accéder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y accéder. Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres. 120 Chapitre 6 Gestion des utilisateurs Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez le chapitre Chapitre 8, « Gestion des groupes ». Personnalisation du message de bienvenue électronique Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —FrédéricChapitre 6 Gestion des utilisateurs 121 Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur. Personnalisation du message électronique d’invitation du serveur Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse électronique, ainsi qu’une introduction personnelle, au courrier électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Vous pouvez également envoyer l’invitation manuellement. Pour obtenir des informations, ouvrez les Préférences du serveur, puis utilisez le menu Aide.122 Chapitre 6 Gestion des utilisateurs Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur importés : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur.Chapitre 6 Gestion des utilisateurs 123 Personnalisation du message électronique d’invitation du groupe Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d’un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur. Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique. Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe.124 Chapitre 6 Gestion des utilisateurs Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.125 7 Gestion des ordinateurs des utilisateurs Apprenez à aider les utilisateurs à configurer leur ordinateur pour utiliser les services fournis par votre serveur. Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent être configurés automatiquement. Les utilisateurs d’une version antérieure de Mac OS X ou les utilisateurs Windows doivent configurer leur ordinateur manuellement. Configuration automatique des Mac des utilisateurs Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu’il obtienne des services auprès de votre serveur. La procédure varie selon le type d’utilisateur, comme expliqué au tableau suivant.126 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration automatique pour Commence lorsque Pour obtenir des informations, voir Les utilisateurs disposant d’un nouveau Mac ou d’un nouveau Snow Leopard installé, ainsi que d’un compte sur votre serveur Les utilisateurs remplissent la sous-fenêtre « Se connecter à Mac OS X Server » pendant la configuration de Mac OS X « Configuration de nouveaux Mac » à la page 128 Les utilisateurs actuels de Snow Leopard possédant un compte sur votre serveur Les utilisateurs connectent leur ordinateur au réseau de votre serveur « Configuration de Mac qui se connectent à votre réseau » à la page 130 Les utilisateurs actuels de Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur Les utilisateurs cliquent sur le bouton dans le courrier électronique d’invitation qu’ils ont reçu « Configuration des Mac de nouveaux utilisateurs importés » à la page 132 Modification d’un compte utilisateur Lorsqu’un utilisateur a terminé l’une des procédures de configuration automatique, le compte local de l’utilisateur (sur son Mac) est lié au compte de l’utilisateur sur le serveur et le compte local est étiqueté « Contrôlé » dans la sous-fenêtre Comptes de Préférences Système de l’utilisateur.  Si le compte de l’utilisateur sur le serveur est importé à partir d’un compte existant sur un serveur d’annuaire, le mot de passe du compte local est modifié pour correspondre au mot de passe du compte sur le serveur et les mots de passe restent synchronisés.  Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passe du compte local n’est ni modifié, ni synchronisé.Chapitre 7 Gestion des ordinateurs des utilisateurs 127 Si les comptes d’un utilisateur ont été créés avec différents noms d’utilisateur, l’utilisateur peut modifier le nom complet du compte local à l’aide de la sous-fenêtre Comptes de Préférences Système. Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 98. Accès de l’utilisateur aux services Lorsqu’il a terminé la configuration automatique, l’utilisateur est prêt à accéder aux services, comme indiqué au tableau ci-dessous. Bien sûr, il peut accéder uniquement aux services activés. Vous pouvez contrôler séparément l’accès aux services par chaque utilisateur, comme décrit à la rubrique « Contrôle de l’accès d’un utilisateur aux différents services » à la page 118. Application Mac OS X prête à accéder Carnet d’adresses aux informations de contact basées sur le serveur Finder aux dossiers partagés aux adresses afp://monserveur.exemple.com et smb://monserveur.exemple.com iCal au calendrier de l’utilisateur basé sur le serveur iChat au compte Jabber de l’utilisateur et à sa liste de contacts Mail au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur Safari au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.128 Chapitre 7 Gestion des ordinateurs des utilisateurs Application Mac OS X prête à accéder Préférences Réseau à la connexion VPN Préférences Time Machine aux sauvegardes sur le serveur Configuration de nouveaux Mac Lors de la configuration initiale d’un nouveau Mac ou d’un Mac où Mac OS X 10.6 vient d’être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de sélectionner votre serveur s’il y dispose d’un compte. L’utilisateur choisit votre serveur. Il indique un compte sur votre serveur.Chapitre 7 Gestion des ordinateurs des utilisateurs 129 La sous-fenêtre « Se connecter à Mac OS X Server » apparaît uniquement si le Mac détecte sur le réseau un serveur exécutant Snow Leopard Server. L’utilisateur doit disposer d’un compte répertorié dans la sous-fenêtre Utilisateurs de Préférences du serveur et au moins un service doit être activé sur le serveur dans Préférences du serveur. Si l’utilisateur accompli l’étape correspondant à cette sous-fenêtre :  Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte utilisateur présent sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe.  Un dossier de départ est configuré sur l’ordinateur de l’utilisateur.  L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l’utilisateur aux services » à la page 127. Plusieurs raisons peuvent empêcher l’utilisateur de remplir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :  Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant ».  Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte présent sur le serveur.130 Chapitre 7 Gestion des ordinateurs des utilisateurs Si l’utilisateur ne remplit pas la sous-fenêtre « Se connecter à Mac OS X Server », quelle qu’en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac ultérieurement pour bénéficier des services disponibles sur votre serveur. Pour obtenir des informations sur la procédure que doit suivre l’utilisateur, consultez la rubrique ci-dessous. Configuration de Mac qui se connectent à votre réseau Si un Mac exécutant Mac OS X 10.6 n’est pas encore connecté à un serveur et si ce Mac détecte que l’utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L’utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu’à la prochaine ouverture de session. Si le Mac détecte plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix de serveurs.Chapitre 7 Gestion des ordinateurs des utilisateurs 131 L’invitation apparaît uniquement si le Mac exécute Snow Leopard et s’il détecte sur le réseau un serveur exécutant Snow Leopard Server. Le compte local de l’utilisateur sur le Mac doit comporter le même nom ou le même nom abrégé qu’un compte utilisateur sur le serveur et au moins un service doit être activé sur ce serveur. Si l’utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l’ouvrir à nouveau (ou redémarrer le Mac) pour que l’invitation s’affiche. Si le compte de l’utilisateur sur le serveur est importé à partir d’un serveur d’annuaire, l’utilisateur reçoit une invitation par courrier électronique et cette fenêtre d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l’aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. Si l’utilisateur accepte l’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Les préférences Comptes configurent alors le Mac de l’utilisateur et affichent des informations sur les actions effectuées. Pour en savoir plus, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.132 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration des Mac de nouveaux utilisateurs importés Si Mac OS X 10.6 est déjà configuré sur l’ordinateur de certains utilisateurs et si vous importez les comptes de ces utilisateurs à partir d’un serveur d’annuaire, votre serveur peut envoyer un message électronique pour inviter ces utilisateurs à se connecter au serveur. Les utilisateurs Snow Leopard peuvent cliquer sur un bouton situé dans le message d’invitation afin que leurs applications soient configurées automatiquement pour accéder aux services proposés par votre serveur. Remarque : Pour recevoir un message d’invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire. Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.Chapitre 7 Gestion des ordinateurs des utilisateurs 133 Si un utilisateur Snow Leopard ne reçoit pas le message d’invitation, vous pouvez en envoyer un manuellement à l’aide du bouton Action dans la sous-fenêtre Utilisateurs. Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. Configuration d’un Mac à l’aide des préférences Comptes Si un Mac exécutant Snow Leopard n’est pas encore connecté à un serveur et si l’invitation à accéder aux services proposés par votre serveur n’apparaît pas automatiquement, l’utilisateur du Mac peut se connecter manuellement à votre serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abrégé du compte utilisateur local sur le Mac ne correspond pas à un compte utilisateur sur le serveur ou si le serveur et le Mac se trouvent sur des réseaux locaux (sous-réseaux IP) différents. Le cas échéant, un utilisateur doit se connecter manuellement s’il a antérieurement décliné une invitation à utiliser votre serveur ou s’il a supprimé la connexion du Mac à votre serveur et doit la rétablir. Pour connecter un Mac à votre serveur : 1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Système, puis cliquez sur « Options d’ouverture de session ». 2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+). Le bouton Se connecter s’affiche si le Mac n’est pas encore connecté à un serveur d’annuaire.134 Chapitre 7 Gestion des ordinateurs des utilisateurs Le bouton Modifier s’affiche si le Mac est déjà connecté à un serveur d’annuaire. 3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP de votre serveur. 4 Si une zone de dialogue apparaît vous proposant de configurer des services, choisissez si les applications de l’utilisateur doivent être configurées pour accéder aux services disponibles sur votre serveur.  Si vous souhaitez que les applications soient configurées pour accéder aux services proposés par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le nom et le mot de passe du compte de l’utilisateur sur le serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.  Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas configurées et le compte local de l’utilisateur n’est pas lié au compte de l’utilisateur sur le serveur. La zone de dialogue proposant ces choix n’apparaît pas si aucun service n’est activé sur votre serveur dans Préférences du serveur ou si le serveur spécifié à l’étape 3 n’exécute pas Mac OS X Server 10.6 ou ultérieur.Chapitre 7 Gestion des ordinateurs des utilisateurs 135 Configuration manuelle des ordinateurs des utilisateurs Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou antérieur peuvent obtenir des services auprès de votre serveur en configurant leurs applications manuellement. Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur et le nom abrégé de l’utilisateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s’affiche mais ils peuvent également configurer celles-ci manuellement. Pour obtenir des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130. Réglages des applications Finder ou autre client de partage de fichiers SMB ou AFP afp://monserveur.exemple.com smb://monserveur.exemple.com Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV Adresse du serveur : monserveur.exemple.com Nom d’utilisateur : nom du compte utilisateur sur le serveur Mot de passe : mot de passe du compte utilisateur sur le serveur iCal (avec Mac OS X 10.6) Type de compte : automatique (CalDAV) Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV Abonnement au calendrier personnel (lecture seule) : http://monserveur.exemple.com:8008/calendars/users/nom_abrégé_utilisateur/calendar/136 Chapitre 7 Gestion des ordinateurs des utilisateurs Réglages des applications iChat ou autre application de messagerie instantanée XMPP Type de compte : Jabber Adresse du serveur : monserveur.exemple.com Identifiant Jabber : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Port : 5223 Mail ou autre application de messagerie électronique Type de compte : IMAP ou POP Serveur de réception : monserveur.exemple.com Serveur d’envoi : monserveur.exemple.com Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Safari ou autre navigateur web au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail. Préférences Réseau ou autre connexion VPN, comme Connexion à Internet sous Mac OS X 10.4. Consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139Chapitre 7 Gestion des ordinateurs des utilisateurs 137 Configuration d’une connexion VPN pour les utilisateurs Mac Vous pouvez utiliser Préférences du serveur pour générer un fichier qu’un utilisateur Mac peut ouvrir afin de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la rubrique « Création d’un fichier de configuration VPN » à la page 176. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions d’utilisation suivantes.138 Chapitre 7 Gestion des ordinateurs des utilisateurs Utilisation d’un fichier de configuration VPN Si la personne qui gère votre serveur vous a remis un fichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fichier pour configurer votre ordinateur en vue d’établir des connexions VPN au serveur. Le fichier de configuration contient toutes les informations nécessaires à l’établissement d’une connexion VPN au serveur, à l’exception du nom et du mot de passe de votre compte utilisateur sur le serveur. Pour importer une configuration VPN à partir d’un fichier : 1 Ouvrez le fichier, puis sélectionnez VPN (L2TP) si l’on vous demande où placer la configuration importée. 2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur Réglages d’authentification pour afficher le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous souhaitez établir une connexion VPN à partir d’un réseau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.Chapitre 7 Gestion des ordinateurs des utilisateurs 139 Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur. Configuration manuelle de la connexion VPN d’un utilisateur Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants : Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique. Type de VPN : L2TP via IPSec. Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ». Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur. Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs souhaitant établir une connexion VPN à partir d’un ordinateur ou d’un réseau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.140 Chapitre 7 Gestion des ordinateurs des utilisateurs141 8 Gestion des groupes Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe. La sous-fenêtre Groupes vous permet de créer des groupes, d’activer ou de désactiver des services de groupes, d’ajouter ou de supprimer des membres de groupes et de supprimer des groupes inutiles.142 Chapitre 8 Gestion des groupes Après avoir créé un groupe, il est impossible d’en modifier le nom abrégé. Ajoutez ou retirez ici un groupe. Recherchez ici des groupes. Création d’un nouveau groupe Vous pouvez créer un nouveau groupe lorsque des utilisateurs du serveur ont besoin de leur propre dossier de groupe partagé ou lorsque vous avez besoin de contrôler l’accès aux dossiers et fichiers partagés. Pour créer un nouveau groupe : 1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Saisissez le nom du groupe et modifiez éventuellement le nom abrégé. Le nom du groupe peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces.Chapitre 8 Gestion des groupes 143 Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). 3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services. Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder. Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques. Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d’un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d’accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.144 Chapitre 8 Gestion des groupes Si un wiki a déjà été créé sous le nom d’un groupe, le bouton « Créer un wiki de groupe » est remplacé par un lien vers le wiki la prochaine fois que vous affichez la sous-fenêtre Groupes de Préférences du serveur. 4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs et des groupes provenant du serveur d’annuaire de votre organisation en cliquant sur Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 145 et « Ajout ou suppression de membres externes d’un groupe » à la page 146. Si vous ne voyez pas d’onglet Membres externes (présenté dans la rubrique page 146), cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Pour accéder aux dossiers partagés ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s’identifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés.Chapitre 8 Gestion des groupes 145 Ajout ou suppression de membres d’un groupe La sous-fenêtre Groupes vous permet d’ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créés ou importés dans la sous-fenêtre Utilisateurs. (Pour disposer d’utilisateurs importés, votre serveur doit être connecté à un serveur de répertoire.) Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case de chaque utilisateur à définir comme membre du groupe. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».146 Chapitre 8 Gestion des groupes Ajout ou suppression de membres externes d’un groupe Si votre serveur est connecté à un serveur d’annuaire, les membres de votre groupe peuvent être des utilisateurs et des groupes issus du serveur d’annuaire. Les membres externes ne disposent pas de comptes utilisateur sur votre serveur, mais ils peuvent accéder au dossier partagé du groupe et aux wikis que le groupe est autorisé à afficher. Si vous ne voyez pas d’onglet Membres externes, cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire de votre organisation. Si votre organisation dispose d’un serveur d’annuaire, vous pouvez vous y connecter. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.Chapitre 8 Gestion des groupes 147 Pour ajouter ou supprimer des membres externes : 1 Avant d’ajouter des membres externes, assurez-vous que le message électronique d’invitation est formulé conformément à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 123. 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. 3 Pour supprimer un membre externe du groupe, sélectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste des membres. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, cochez éventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et cliquez ensuite sur Ajouter au groupe.  Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche.  Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre. 6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».148 Chapitre 8 Gestion des groupes149 9 Personnalisation des services Utilisez Préférences du serveur pour modifier les réglages des services de partage de fichiers, de carnet d’adresses, de messagerie, ainsi que des services iCal, iChat, web et VPN. La section Services de Préférences du serveur comporte les sous-fenêtres Partage de fichiers, Carnet d’adresses, iCal, iChat, Courrier, Web et VPN.150 Chapitre 9 Personnalisation des services Gestion du service Carnet d’adresses Utilisez la sous-fenêtre Carnet d’adresses pour activer ou désactiver le service de carnet d’adresses ou pour limiter l’espace disque réservé à chaque utilisateur pour les informations de contact stockées sur le serveur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. À propos du service Carnet d’adresses Le service de carnet d’adresses de Mac OS X Server, Serveur Carnet d’adresses, permet aux utilisateurs de conserver sur le serveur des informations de contact. Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d’adresses basé sur le serveur en utilisant l’application Carnet d’adresses sur n’importe quel Mac Snow Leopard du réseau. L’application Carnet d’adresses d’un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d’adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 151 Serveur Carnet d’adresses fonctionne également avec d’autres applications de gestion de contacts qui prennent en chargent le standard ouvert CardDAV, telles que l’application open-source multiplateforme Mulberry (www.mulberrymail.com, en anglais). Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par Serveur Carnet d’adresses. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par Serveur Carnet d’adresses. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.152 Chapitre 9 Personnalisation des services Gestion du service de partage de fichiers Utilisez la sous-fenêtre Partage de fichiers pour activer et désactiver le service de partage de fichiers et pour contrôler l’accès aux dossiers partagés Groupes, Public et Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partagés, également appelés points de partage. Ajoutez ou supprimez ici des dossiers partagés. Autorisez ou refusez grâce à cette case l’accès au dossier partagé. Attribuez un accès en lecture et écriture aux utilisateurs enregistrés ou limitez l’accès à des utilisateurs et des groupes donnés, ou bien autorisez et refusez l’accès en lecture seule aux invités.Chapitre 9 Personnalisation des services 153 À propos du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d’accéder à des dossiers partagés et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et à leurs dossiers partagés, sans logiciel spécifique et à l’aide de protocoles de fichiers natifs tels que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. Si vous souhaitez autoriser l’accès au partage de fichiers sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au partage de fichiers à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Contrôle de l’accès au dossier partagé Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d’un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également choisir d’autoriser ou non l’accès en invité à chaque dossier partagé.154 Chapitre 9 Personnalisation des services Pour modifier les réglages d’un fichier partagé : 1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste. 2 Pour autoriser l’accès à un dossier partagé, sélectionnez la case correspondante. 3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ». 4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès. Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désélectionnées. 5 Pour autoriser les utilisateurs invités à lire le contenu d’un dossier partagé, cliquez sur Modifier les autorisations et sélectionnez « Autoriser l’accès en lecture seule aux invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Les utilisateurs autorisés à accéder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour accéder à ce dossier. Les utilisateurs et les membres de groupes référencés s’identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passe de leur compte utilisateur sur le serveur. Un membre extérieur d’un groupe ne dispose pas de compte sur le serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte utilisateur externe du membre. Chapitre 9 Personnalisation des services 155 Les invités ne s’identifient pas pour un accès en lecture seule à un dossier partagé. Contrairement aux utilisateurs référencés, les invités n’ont pas besoin de comptes sur votre serveur. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide. Gestion du service iCal Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la taille des pièces jointes ou le volume total de données de calendrier de chaque utilisateur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. Définit l’espace disque maximal d’un événement, d’une tâche ou autre objet de calendrier, y compris tous ses fichiers joints.156 Chapitre 9 Personnalisation des services Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour créer, modifier ou supprimer les emplacements et les ressources que les utilisateurs peuvent réserver lorsqu’ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Les emplacements sont des salles ou d’autres points de repère qui ne sont pas associés à des personnes spécifiques. Les ressources sont des équipements partagés tels que les imprimantes, les scanneurs ou les projecteurs. Pour en savoir plus, ouvrez Utilitaire Serveur iCal et utilisez le menu Aide. À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. L’application iCal d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d’événements, l’invitation d’autres utilisateurs, la réception d’invitations et l’envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.Chapitre 9 Personnalisation des services 157 iCal Server fonctionne également avec Calendrier sur iPhone, avec les calendriers web des wikis Snow Leopard Server et avec d’autres applications de calendrier répandues qui prennent en charge le protocole CalDAV standard. Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à iCal Server sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à iCal Server à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.158 Chapitre 9 Personnalisation des services Gestion du service iChat Utilisez la sous-fenêtre iChat pour activer ou désactiver le service de messagerie instantanée iChat, activer les conversations avec d’autres systèmes de messagerie instantanée ou configurer le listage et l’archivage de toutes les conversations. Permet d’enregistrer une transcription de toutes les conversations pour les archiver toutes les semaines dans un fichier compressé Autorisez par cette case les utilisateurs à converser entre eux sur d’autres systèmes de messagerie instantanée XMPP, tels que Google Talk. À propos du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite.Chapitre 9 Personnalisation des services 159 L’application iChat d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Le service iChat fonctionne également avec l’application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs Windows et Linux. Si vous souhaitez autoriser l’accès au service iChat sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service iChat à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.160 Chapitre 9 Personnalisation des services Gestion du service de messagerie Utilisez la sous-fenêtre Courrier pour activer ou désactiver le service de messagerie, spécifier un serveur relais pour le courrier sortant ou ajuster le filtrage du courrier indésirable et des virus. À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse électronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 161 Le service Mail fonctionne également avec Courrier sur iPhone et avec d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP. Si vous souhaitez autoriser l’accès au service de messagerie sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service de messagerie à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Choix d’un serveur de relais du courrier électronique Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination.  Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.  Si votre organisation four