Apple Manuel Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième édition Apple sur Fnac.com - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

TELECHARGER LE PDF sur : http://manuals.info.apple.com/fr/Supplement_au_guide_Premiers_contacts.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-F034-2262AXerve-grappe.pdf-Manuel

Apple-Mac_Pro_Early2009_4707_UG_F

Apple-imacg5_17inch_Power_Supply

Apple-Logic_Studio_Installieren_Ihrer_Software_Retail

Apple-IntroductionXserve1.0.1

Apple-Aperture_Getting_Started_d.pdf-Allemand

Apple-getting_started_with_passbook

Apple-iPod_mini_2nd_Gen_UserGuide.pdf-Anglais

Apple-Deploiement-d-iPhone-et-d-iPad-Reseaux-prives-virtuels

Apple-F034-2262AXerve-grappe

Apple-Mac_OS_X_Server_Glossaire_10.5

Apple-FRLogic_Pro_7_Guide_TDM

Apple-iphone_bluetooth_headset_userguide

Apple-Administration_des_services_reseau_10.5

Apple-imacg5_17inch_harddrive

Apple-iPod_nano_4th_gen_Manuale_utente

Apple-iBook-G4-Getting-Started

Apple-XsanGettingStarted

Apple-Mac_mini_UG-Early2006

Apple-Guide_des_fonctionnalites_de_l_iPod_classic

Apple-Guide_de_configuration_d_Xsan_2

Apple-MacBook_Late2006_UsersGuide

Apple-sur-Fnac.com

Apple-Mac_mini_Mid2010_User_Guide_F.pdf-Francais

Apple-PowerBookG3UserManual.PDF.Anglais

Apple-Installation_de_votre_logiciel_Logic_Studio_Retail

Apple-Pages-Guide-de-l-utilisateur

Apple-MacBook_Pro_13inch_Mid2009.pdf.Anglais

Apple-MacBook_Pro_15inch_Mid2009

Apple-Installation_de_votre_logiciel_Logic_Studio_Upgrade

Apple-FRLogic_Pro_7_Guide_TDM

Apple-airportextreme_802.11n_userguide

Apple-iPod_shuffle_3rdGen_UG

Apple-iPod_classic_160GB_User_Guide

Apple-iPod_nano_5th_gen_UserGuide

Apple-ipod_touch_features_guide

Apple-Wireless_Mighty_Mouse_UG

Apple-Advanced-Memory-Management-Programming-Guide

Apple-iOS-App-Programming-Guide

Apple-Concurrency-Programming-Guide

Apple-MainStage-2-User-Manual-Anglais

Apple-iMacG3_2002MultilingualUserGuide

Apple-iBookG3_DualUSBUserGuideMultilingual.PDF.Anglais

Apple-imacG5_20inch_AirPort

Apple-Guide_de_l_utilisateur_de_Mac_Pro_Early_2008

Apple-Installation_de_votre_logiciel_Logic_Express_8

Apple-iMac_Guide_de_l_utilisateur_Mid2007

Apple-imacg5_20inch_OpticalDrive

Apple-FCP6_Formats_de_diffusion_et_formats_HD

Apple-prise_en_charge_des_surfaces_de_controle_logic_pro_8

Apple-Aperture_Quick_Reference_f

Apple-Shake_4_User_Manual

Apple-aluminumAppleKeyboard_wireless2007_UserGuide

Apple-ipod_shuffle_features_guide

Apple-Color-User-Manual

Apple-XsanGettingStarted

Apple-Migration_10.4_2e_Ed

Apple-MacBook_Air_SuperDrive

Apple-MacBook_Late2007-f

ApplePowerMacG5_(Early_2005)_UserGuide

Apple-iSightUserGuide

Apple-MacBook_Pro_Early_2008_Guide_de_l_utilisateur

Apple-Nouvelles-fonctionnalites-aperture-1.5

Apple-premiers_contacts_2e_ed_10.4.pdf-Mac-OS-X-Server

Apple-premiers_contacts_2e_ed_10.4

Apple-eMac_2005UserGuide

Apple-imacg5_20inch_Inverter

Apple-Keynote2_UserGuide.pdf-Japon

Apple-Welcome_to_Tiger.pdf-Japon

Apple-XsanAdminGuide_j.pdf-Japon

Apple-PowerBookG4_UG_15GE.PDF-Japon

Apple-Xsan_Migration.pdf-Japon

Apple-Xserve_Intel_DIY_TopCover_JA.pdf-Japon

Apple-iPod_nano_6thgen_User_Guide_J.pdf-Japon

Apple-Aperture_Photography_Fundamentals.pdf-Japon

Apple-nikeipod_users_guide.pdf-Japon

Apple-QuickTime71_UsersGuide.pdf-Japon

Apple-iMacG5_iSight_UG.pdf-Japon

Apple-Aperture_Performing_Adjustments_j.pdf-Japon

Apple-iMacG5_17inch_HardDrive.pdf-Japon

Apple-iPod_shuffle_Features_Guide_J.pdf-Japon

Apple-MacBook_Air_User_Guide.pdf-Japon

Apple-MacBook_UsersGuide.pdf-Japon

Apple-iPad_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-Apple_AirPort_Networks_Early2009_H.pd-Norge-Norvege

Apple-iPod_classic_120GB_no.pdf-Norge-Norvege

Apple-StoreKitGuide.pdf-Japon

Apple-Xserve_Intel_DIY_ExpansionCardRiser_JA.pdf-Japon

Apple-iMacG5_Battery.pdf-Japon

Apple-Logic_Pro_8_Getting_Started.pdf-Japon

Apple-PowerBook-handbok-Norge-Norveg

Apple-iWork09_formler_og_funksjoner.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacPro_HardDrive_DIY.pdf-Japon

Apple-iPod_Fifth_Gen_Funksjonsoversikt.pdf-Norge-Norvege

Apple-MacBook_13inch_white_Early2009_H.pdf-Norge-Norvege

Apple-GarageBand_09_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2009_H.pdf-Norge-Norvege

Apple-imac_mid2011_ug_h.pdf-Norge-Norvege

Apple-iDVD_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iMac_Mid2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_13inch_Mid2009_H.pdf-Norge-Norvege

/Apple-iPhone_3G_Viktig_produktinformasjon_H-Norge-Norvege

Apple-MacBook_13inch_Mid2010_UG_H.pdf-Norge-Norvege

Apple-macbook_air_13inch_mid2011_ug_no.pdf-Norge-Norvege

Apple-Mac_mini_Early2009_UG_H.pdf-Norge-Norvege

Apple-ipad2_brukerhandbok.pdf-Norge-Norvege

Apple-iPhoto_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_Brukerhandbok_Late2008.pdf-Norge-Norvege

Apple-Pages09_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_13inch_Late2009_UG_H.pdf-Norge-Norvege

Apple-iPhone_3GS_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple-MacBook_13inch_Aluminum_Late2008_H.pdf-Norge-Norvege

Apple-Wireless_Keyboard_Aluminum_2007_H-Norge-Norvege

Apple-NiPod_photo_Brukerhandbok_N0190269.pdf-Norge-Norvege

Apple-MacBook_Pro_13inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacBook_Pro_17inch_Mid2010_H.pdf-Norge-Norvege

Apple-Velkommen_til_Snow_Leopard.pdf-Norge-Norvege.htm

Apple-TimeCapsule_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iPhone_3GS_Hurtigstart.pdf-Norge-Norvege

Apple-Snow_Leopard_Installeringsinstruksjoner.pdf-Norge-Norvege

Apple-iMacG5_iSight_UG.pdf-Norge-Norvege

Apple-iPod_Handbok_S0342141.pdf-Norge-Norvege

Apple-ipad_brukerhandbok.pdf-Norge-Norvege

Apple-GE_Money_Bank_Handlekonto.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iPod_nano_6thgen_Brukerhandbok.pdf-Norge-Norvege

Apple-iPod_touch_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_Air_13inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Early2011_H.pdf-Norge-Norvege

Apple-Numbers09_Brukerhandbok.pdf-Norge-Norvege

Apple-Welcome_to_Leopard.pdf-Japon

Apple-PowerMacG5_UserGuide.pdf-Norge-Norvege

Apple-iPod_touch_2.1_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering-klargjoring.pdf-Norge-Norvege

Apple-MacOSX10.3_Welcome.pdf-Norge-Norvege

Apple-iPod_shuffle_3rdGen_UG_H.pdf-Norge-Norvege

Apple-iPhone_4_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple_TV_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iMovie_08_Komme_i_gang.pdf-Norge-Norvege

Apple-iPod_classic_160GB_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering_10.6.pdf-Norge-Norvege

Apple-Network-Services-Location-Manager-Veiledning-for-nettverksadministratorer-Norge-Norvege

Apple-iOS_Business_Mar12_FR.pdf

Apple-PCIDualAttachedFDDICard.pdf

Apple-Aperture_Installing_Your_Software_f.pdf

Apple-User_Management_Admin_v10.4.pdf

Apple-Compressor-4-ユーザーズマニュアル Japon

Apple-Network_Services_v10.4.pdf

Apple-iPod_2ndGen_USB_Power_Adapter-DE

Apple-Mail_Service_v10.4.pdf

Apple-AirPort_Express_Opstillingsvejledning_5.1.pdf

Apple-MagSafe_Airline_Adapter.pdf

Apple-L-Apple-Multiple-Scan-20-Display

Apple-Administration_du_service_de_messagerie_10.5.pdf

Apple-System_Image_Admin.pdf

Apple-iMac_Intel-based_Late2006.pdf-Japon

Apple-iPhone_3GS_Finger_Tips_J.pdf-Japon

Apple-Power-Mac-G4-Mirrored-Drive-Doors-Japon

Apple-AirMac-カード取り付け手順-Japon

Apple-iPhone開発ガイド-Japon

Apple-atadrive_pmg4mdd.j.pdf-Japon

Apple-iPod_touch_2.2_User_Guide_J.pdf-Japon

Apple-Mac_OS_X_Server_v10.2.pdf

Apple-AppleCare_Protection_Plan_for_Apple_TV.pdf

Apple_Component_AV_Cable.pdf

Apple-DVD_Studio_Pro_4_Installation_de_votre_logiciel

Apple-Windows_Services

Apple-Motion_3_New_Features_F

Apple-g4mdd-fw800-lowerfan

Apple-MacOSX10.3_Welcome

Apple-Print_Service

Apple-Xserve_Setup_Guide_F

Apple-PowerBookG4_17inch1.67GHzUG

Apple-iMac_Intel-based_Late2006

Apple-Installation_de_votre_logiciel

Apple-guide_des_fonctions_de_l_iPod_nano

Apple-Administration_de_serveur_v10.5

Apple-Mac-OS-X-Server-Premiers-contacts-Pour-la-version-10.3-ou-ulterieure

Apple-boot_camp_install-setup

Apple-iBookG3_14inchUserGuideMultilingual

Apple-mac_pro_server_mid2010_ug_f

Apple-Motion_Supplemental_Documentation

Apple-imac_mid2011_ug_f

Apple-iphone_guide_de_l_utilisateur

Apple-macbook_air_11inch_mid2011_ug_fr

Apple-NouvellesfonctionnalitesdeLogicExpress7.2

Apple-QT_Streaming_Server

Apple-Web_Technologies_Admin

Apple-Mac_Pro_Early2009_4707_UG

Apple-guide_de_l_utilisateur_de_Numbers08

Apple-Decouverte_d_Aperture_2

Apple-Guide_de_configuration_et_d'administration

Apple-mac_integration_basics_fr_106.

Apple-iPod_shuffle_4thgen_Guide_de_l_utilisateur

Apple-ARA_Japan

Apple-081811_APP_iPhone_Japanese_v5.4.pdf-Japan

Apple-Recycle_Contract120919.pdf-Japan

Apple-World_Travel_Adapter_Kit_UG

Apple-iPod_nano_6thgen_User_Guide

Apple-RemoteSupportJP

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième éditionK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0741/21-7-06 3 1 Table des matières Préface 7 À propos de ce supplément 7 Nouveautés de la version 10.4 7 Informatique hautes performances 8 Gestion de l’accès des utilisateurs 9 Administration de serveur 10 Services de collaboration 10 Contenu de ce supplément 11 Utilisation de l’aide à l’écran 12 La suite Mac OS X Server 14 Obtenir des mises à jour de documentation 14 Informations complémentaires Chapitre 1 15 Fonctionnement de Mac OS X Server 16 Départements et groupes de travail 19 PME/PMI 21 Établissements d’enseignement supérieur 22 Ateliers et classes de primaire et secondaire 25 Clusters informatiques 26 Centres de données Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Mac OS X Server 31 Utilisation de répertoires non Apple 31 Gestion des répertoires 32 Politiques de recherche 33 Authentification 34 Signature unique 34 Détection de services de réseau 34 Gestion des utilisateurs 34 Comptes d’utilisateur 35 Comptes de groupe4 Table des matières 35 Listes d’ordinateurs 35 Répertoires de départ 36 Gestion des utilisateurs Macintosh 37 Gestion des utilisateurs Windows 38 Services d’images du système 38 NetBoot 39 Installation en réseau 39 Service de mise à jour de logiciels 40 Services de fichiers 40 Partage 41 Service de fichiers Apple 42 Services Windows 42 Service NFS 43 FTP (File Transfer Protocol) 43 WebDAV (Web-based Distributed Authoring and Versioning) 44 Service d’impression 45 Service web 46 Service de courrier 47 Services de réseau 47 DHCP 47 DNS 48 Coupe-feu 48 NAT 49 VPN 49 Assistant réglages de passerelle 50 Basculement IP 50 Diffusion de contenu multimédia 51 Gestion des serveurs d’applications 51 Apache Tomcat 51 JBoss 52 WebObjects 52 Services de collaboration 53 Intégration dans des environnements existants 54 Haute disponibilité 54 Informatique hautes performances 55 Administration de serveur 55 Migration et mise à niveau Annexe A 57 Feuille d’opérations de Mac OS X Server Annexe B 71 Exemple de configuration 71 Mac OS X Server dans une petite entreprise 72 Configuration du serveurTable des matières 5 Glossaire 81 Index 93 7 Préface À propos de ce supplément Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration. Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise. Nouveautés de la version 10.4 Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :  Informatique hautes performances.  Gestion de l’accès des utilisateurs.  Administration de serveur.  Services de collaboration. La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel. Informatique hautes performances Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :  Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.  Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau.8 Preface À propos de ce supplément Gestion de l’accès des utilisateurs De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :  Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.  Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).  Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.  VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.  Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client.Préface À propos de ce supplément 9  Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.  Importation de comptes. Les performances de l’importation de comptes dans un répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées. Administration de serveur La gestion de Mac OS X Server devient toujours plus simple et plus efficace :  Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.  Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.  Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.  Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.  Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer.10 Preface À propos de ce supplément Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce supplément Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.  le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scénarios courants d’utilisation ;  le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;  l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;  l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;  le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document. Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document. Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur : www.apple.com/fr/server/documentation/Préface À propos de ce supplément 11 Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.12 Preface À propos de ce supplément La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation/ Ce guide ... explique comment : Premiers contacts, Supplément au guide Premiers contacts, et Feuille d’opérations de Mac OS X Server Installer Mac OS X Server et le configurer pour la première fois. Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire (Deploying Mac OS X Computers for K-12 Education) Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel). Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration du service de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Guide du serveur d’applications Java (Java Application Server Guide) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration) Sécuriser les ordinateurs client Mac OS X. Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration) Sécuriser les ordinateurs Mac OS X Server. Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration à partir de Windows NT vers Mac OS X Server Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.Préface À propos de ce supplément 13 Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services QuickTime Streaming. Administration de mises à jour de logiciels et d’ images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web. Administration des services Windows Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows. Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid. Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :14 Preface À propos de ce supplément Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/. Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies. Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple. Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs. Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 15 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :  Départements et groupes de travail.  PME/PMI.  Établissements d’enseignement supérieur.  Ateliers et classes de primaire et secondaire.  Clusters informatiques.  Centres de données.16 Chapitre 1 Fonctionnement de Mac OS X Server Départements et groupes de travail Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise. Service de courrier Services web et QuickTime Streaming Répertoires de départ AFP Services de mise à jour de logiciels, VPN, DNS et DHCP Services de collaboration et Open Directory Active Directory Intranet Répliques Open Directory Services d’impression et de fichiers Images système Serveurs back-office Serveurs de groupe de travail Coupe-feu InternetChapitre 1 Fonctionnement de Mac OS X Server 17 Les serveurs et services back-office répondent à des besoins à l’échelle de l’entreprise :  Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.  Les services de collaboration aident les employés à interagir entre eux tout en proté- geant le contenu qu’ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.  Le service Mise à jour de logiciels vous permet de contrôler quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.  D’autres services au niveau de l’entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.  Le célèbre serveur web HTTP Apache open-source est intégré à Mac OS X Server.  Mac OS X Server s’intègre parfaitement aux services d’entreprise existants, des systèmes de répertoire tels qu’Active Directory aux implémentations SNMP (Simple Network Management Protocol). Les serveurs de groupe de travail prennent en charge les besoins uniques des départements individuels.  Les serveurs des départements hébergent fréquemment des services répliqués d’information, de fichier et d’impression Open Directory qui reflètent les besoins et les services d’imagerie système du groupe de travail. L’imagerie système vous permet d’automatiser la configuration des ordinateurs Mac OS X via les images d’installation et de démarrage qui résident sur le serveur.  Pour les départements qui utilisent des ordinateurs Windows, vous pouvez mettre à disposition la prise en charge de VPN et le partage de fichiers et d’imprimantes, l’intégration de l’authentification Active Directory, ainsi que la prise en charge d’Open Directory pour la gestion des préférences d’ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fichiers Windows NT pour les répertoires de départ Windows.18 Chapitre 1 Fonctionnement de Mac OS X Server Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produisent des projets vidéo et audio.  L’utilisation d’Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.  La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d’utiliser un serveur web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le web à partir d’ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l’exécution du site web.  Le service QuickTime Streaming vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen de protocoles de diffusion standard.  Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d’un environnement de travail similaire sur le réseau et en dehors du réseau. Services QuickTime Streaming, impression et web Borne d’accès AirPort Services de fichiers et WebDAV Clients Windows Clients Mac OS X Serveur Windows NT InternetChapitre 1 Fonctionnement de Mac OS X Server 19 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration. La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc. Client Mac OS X Internet VPN VPN DSL/câble/T1 DSL/câble/T1 Clients Mac OS X Clients Mac OS X Services de courrier, Clients Windows de fichiers, d’impression, de collaboration et web Services de courrier, de fichiers, d’impression, de collaboration et web Services Open Directory, DNS, DHCP, VPN et NAT Services Open Directory, DNS, DHCP, VPN et NAT Serveur DNS du FAI20 Chapitre 1 Fonctionnement de Mac OS X Server  Les services de répertoire et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.  La configuration des services réseau élémentaires, tels que la traduction d’adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.  Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l’entreprise contre tout accès non autorisé.  Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.  Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.  À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.  Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.  La mise en cache proxy du service web accélère les temps de réponse et réduit le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.  Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohé- rente pour les utilisateurs.Chapitre 1 Fonctionnement de Mac OS X Server 21 Établissements d’enseignement supérieur Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes.  La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.  Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.  Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Services d’images système, de mise à jour de logiciels et de répertoires de départ Services de fichiers, d’impression, Open Directory et de réseau Serveur LDAP Service de fichiers NFS Serveur KDC Serveur Windows NT Services de courrier et web Borne d’accès AirPort Clients Mac OS X Clients Windows Clients UNIX Internet22 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.  L’outil Installation en réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.  Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).  Étant donné la complexité des réseaux des établissements d’enseignement supé- rieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité. Ateliers et classes de primaire et secondaire Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.  Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié. Services de répertoires de départ, Open Directory, de gestion de clients, de mise à jour de logiciels et d’images système Bureaux Salle de classe ou laboratoire Services de fichiers, d’impression et web Serveur de répertoires Imprimante locale Borne d’accès AirPort Ordinateur Mac OS X de l’enseignant Ordinateurs Mac OS X des élèves Internet24 Chapitre 1 Fonctionnement de Mac OS X Server D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.  Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.  Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.  Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).  Les images NetBoot et celles d’Installation en réseau permettent la configuration initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.  L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN.Chapitre 1 Fonctionnement de Mac OS X Server 25 Clusters informatiques Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante.  Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.  Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.  Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve. Administration Applications du serveur Bases de données des applications et moteurs de calcul NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid26 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.  Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Centres de données Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité. Services de fichiers Service VPN Service DHCP Service DNS Service de coupe-feu Service de mise à jour de logiciels JBoss Open Directory Service de courrier Service web Service WebDAV Service FTP Service QuickTime Streaming Ordinateur Mac OS X pour QuickTime Broadcaster Ordinateur Mac OS X pour l’administration d’un parc de serveurs Xserve RAID Services dédiés de courrier et web InternetChapitre 1 Fonctionnement de Mac OS X Server 27  La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.  Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.  Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).  Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.  Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).  Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’applications JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.  Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.  Xserve RAID offre des capacités de stockage étendues.2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens. Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation. Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l’architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l’authentification et la détection des services pour Mac OS X et Mac OS X Server. Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l’authentification, la détection de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu’ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres périphériques réseau. Les services de répertoire récupèrent ces informations à partir de répertoires (référentiels d’informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récupérer des informations à partir :  De répertoires sur des ordinateurs Mac OS X Server.  De répertoires sur des serveurs non Apple.  De fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la détection de ressources réseau :  Multicast DNS.  SMB (Server Message Block)/CIFS (Common Internet File System).  AppleTalk.  Service Location Protocol (SLP). Le guide d’administration Open Directory fournit des informations complètes sur la configuration et l’utilisation d’Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d’Open Directory. Utilisation de répertoires Mac OS X Server Mac OS X Server peut héberger des répertoires LDAP (Lightweight Directory Access Protocol). Il s’agit de répertoires LDAPv3 qui stockent les données de répertoire partagé qui doivent être utilisées par d’autres ordinateurs. Les répertoires LDAP sont faciles à gérer, peuvent être répliqués pour les besoins de la sauvegarde ou l’amélioration des performances, acceptent un volume très élevé d’informations, et vous confèrent un contrôle en lecture/écriture sur les données de répertoire.Chapitre 2 Services de Mac OS X Server 31 Utilisation de répertoires non Apple Open Directory vous permet d’exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :  Sur d’autres serveurs LDAPv3.  Sur des serveurs Active Directory.  Dans les fichiers de configuration BSD.  Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Gestion des répertoires Plusieurs fonctions Open Directory vous permettent de gérer efficacement les données de vos répertoires :  Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques. Cette fonctionnalité vous permet de propager efficacement les changements de stratégie administrative sans pour autant mettre à jour manuellement les serveurs sur lesquels résident les répliques de répertoires.  Contrôles d’accès aux répertoires. Vous pouvez stocker dans un répertoire les données qui définissent l’accès des utilisateurs aux informations des répertoires.  Sauvegarde des données des services de répertoire. Vous pouvez sauvegarder les données d’authentification Open Directory et les données de répertoire LDAP en cliquant sur un bouton dans l’application Admin Serveur. 32 Chapitre 2 Services de Mac OS X Server Politiques de recherche Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passe associés à un compte d’utilisateur connu de l’ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d’utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l’ordinateur parcourt lorsqu’il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l’application Format de répertoire.  Vous pouvez automatiser la configuration des répertoires d’un client Mac OS X en utilisant la prise en charge de l’Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de répertoire au moment où le serveur DHCP fournit une adresse IP à l’ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.  Pour les ordinateurs portables, fréquemment utilisés dans un environnement sans fil, une liaison sécurisée d’accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sûr de configurer des connexions de serveurs de répertoires dans un environnement sans fil. Chapitre 2 Services de Mac OS X Server 33 Authentification Il existe plusieurs options pour authentifier les utilisateurs :  Authentification Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l’authentification Open Directory gère de nombreuses méthodes d’authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s’agit de la méthode recommandée pour l’authentification d’utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de manière sélective afin de rendre plus sûr le stockage des mots de passe sur le serveur. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager afin d’empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passe ne peut exploiter la vulnérabilité de ces méthodes d’authentification pour trouver les mots de passe. L’authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L’authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l’ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.  Authentification Kerberos v5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passe configurées sur le serveur. L’utilisation de Kerberos offre également une fonction de signature unique, décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d’écran et Apache, via le protocole SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).  Stockage de mots de passe dans les comptes d’utilisateur. Cette approche peut être utile lors de la migration de comptes d’utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d’authentification sécurisés au niveau réseau, tels qu’APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà configuré pour l’authentification des utilisateurs.34 Chapitre 2 Services de Mac OS X Server Signature unique Lorsqu’un utilisateur Mac OS X est authentifié avec Kerberos, il n’a pas besoin de saisir un nom d’utilisateur et un mot de passe chaque fois qu’un service gérant l’authentification Kerberos est utilisé. L’utilisateur saisit le nom et le mot de passe Kerberos lors de l’ouverture de session, mais il n’a pas besoin de le saisir de nouveau lorsqu’il utilise des services prenant en charge l’authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais détectées en fonction des besoins. Open Directory peut détecter des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s’identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :  Multicast DNS, utilisé pour la découverte de fichiers et les services d’impression sur le réseau local.  SMB/CIFS, le protocole utilisé par Microsoft Windows.  AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d’impression via PAP (Printer Access Protocol).  SLP, standard libre pour la détection de services de fichiers et d’impression. Pour faciliter la navigation réseau pour les utilisateurs, vous pouvez utiliser des présentations de réseau gérées. Pour plus d’informations, consultez la section « Présentations de réseau gérées » à la page 37. Gestion des utilisateurs Mac OS X Server facilite la gestion de l’accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d’utilisateur Les comptes d’utilisateur contiennent les informations requises pour prouver l’identité d’un utilisateur : nom d’utilisateur, mot de passe et identifiant d’utilisateur. D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement.Chapitre 2 Services de Mac OS X Server 35 Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Vous pouvez également utiliser des groupes imbriqués et des dossiers de groupes :  Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de mettre en place des autorisations d’accès aux dossiers destinées à des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Un dossier de groupe est un emplacement permettant aux membres d’un groupe d’échanger des idées et de recevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l’ouverture de session. Listes d’ordinateurs Les listes d’ordinateurs vous permettent de gérer des ensembles d’ordinateurs. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver les ordinateurs les plus performants à l’usage des étudiants en cinéma. Configurez ainsi une liste constituée d’ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l’accès à la liste d’ordinateurs uniquement à ce groupe. Un étudiant qui n’est pas en section cinéma ne peut donc pas se connecter à l’un de ces ordinateurs. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l’ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l’utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ.36 Chapitre 2 Services de Mac OS X Server Gestion des utilisateurs Macintosh Mac OS X Server permet de personnaliser l’environnement de travail afin de permettre aux utilisateurs d’ordinateurs Mac OS X d’effectuer les opérations suivantes :  Gérer les préférences et configurer des comptes mobiles et des présentations de réseau gérées (fonctionnalités décrites plus loin).  Automatiser les images du système d’exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d’images du système » à la page 38. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer les environnements de travail des utilisateurs Mac OS X en définissant des préférences. Les préférences sont des réglages qui personnalisent et contrôlent l’environnement informatique d’un utilisateur.  Les préférences peuvent être utilisées pour modifier l’apparence du bureau d’un utilisateur. Par exemple, vous pouvez simplifier de manière significative l’apparence du Dock et du Finder pour les élèves les plus jeunes.  Les préférences peuvent être utilisées pour gérer les éléments auxquels un utilisateur peut accéder et ceux qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD ou des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les préférences système qu’un utilisateur peut modifier.  Les préférences peuvent être utilisées pour configurer le comportement réseau d’un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l’ordinateur d’un utilisateur en définissant une liste d’ordinateurs et des préférences pour la liste.  Les préférences peuvent être utilisées pour monter automatiquement les répertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l’ouverture de session. Elles peuvent également être utilisées pour contrôler les options visibles dans la fenêtre d’ouverture de session d’un ordinateur. L’application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de gérer les préférences prédéfinies. Si vous souhaitez contrôler davantage les préférences, vous pouvez utiliser des manifestes de préférences à l’aide de l’éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités. Vous pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de répertoire lors de l’ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu’il soit nécessaire de configurer directement l’ordinateur client.Chapitre 2 Services de Mac OS X Server 37 Comptes mobiles Vous pouvez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau. Les comptes mobiles permettent à un utilisateur d’ouvrir une session localement ou d’utiliser le réseau avec les mêmes nom et mot de passe. Ils permettent en outre à l’utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau. Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d’ordinateurs portables, ils s’avèrent intéressants pour tout utilisateur n’ayant qu’occasionnellement besoin d’accéder aux ressources réseau. Lorsque la majeure partie du travail peut être effectuée localement, l’utilisation d’un compte mobile réduit le trafic réseau. Présentations de réseau gérées Vous pouvez configurer des présentations de réseau gérées, qui sont des présentations personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé au dossier. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, le voisinage réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors :  fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,  héberger des répertoires de départ pour les utilisateurs Windows du domaine,  gérer les transferts de profils d’utilisateur pour les répertoires de départ. Si vous disposez de plusieurs systèmes Mac OS X Server, vous pouvez faire d’un serveur un PDC et des autres serveurs des BDC (contrôleurs de domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennent automatiquement le relais.38 Chapitre 2 Services de Mac OS X Server Un compte d’utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d’ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d’impression et VPN de Mac OS X Server, comme décrit ultérieurement dans ce chapitre. Le guide d’administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. Services d’images du système Vous pouvez créer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puissent démarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d’installation en réseau sont utilisées pour les installations à distance. La source de l’image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créer l’image d’un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l’image est un volume ou une partition. Le guide d’administration des images de système fournit des informations complètes sur Netboot et l’Installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d’une image disque système située sur un serveur Mac OS X plutôt que sur le disque de l’ordinateur client :  NetBoot simplifie l’administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d’ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.  NetBoot permet également d’installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personnaliser l’environnement Macintosh pour diffé- rents groupes d’ordinateurs.  NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage.Chapitre 2 Services de Mac OS X Server 39 Installation en réseau L’installation en réseau est un service d’installation géré de façon centrale qui permet aux administrateurs d’installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d’insérer une série de CD pour installer un système : toutes les données d’installation se trouvent sur le serveur. Voici quelques-uns des avantages de l’installation en réseau :  L’Installation en réseau est une solution pour les migrations du système d’exploitation et l’installation de mises à jour logicielles.  Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d’ordinateurs, ou encore recréer l’image d’ordinateurs de bureau ou portables.  Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple.  Vous pouvez établir des scripts post-installation qui lancent des actions après l’installation d’un logiciel ou d’une image de système.  Vous pouvez créer une image à installation automatique. Ce type d’image comprend les réponses à toutes les questions habituelles du programme d’installation. Ainsi, lorsque le client démarre à partir de l’image, celle-ci installe son contenu sur l’ordinateur client sans intervention de l’utilisateur. Service de mise à jour de logiciels Vous pouvez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server. L’utilisation d’un serveur de mise à jour de logiciels vous permet d’économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logiciels à partir du site d’Apple, les utilisateurs peuvent les télécharger à partir d’un serveur sur votre propre réseau. Les utilisateurs choisissent parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu’à ce que vous les ayez évaluées ou jusqu’à ce que votre organisation soit prête à les installer. Reportez-vous au guide d’administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels.40 Chapitre 2 Services de Mac OS X Server Services de fichiers Mac OS X Server facilite le partage de fichiers à l’aide de protocoles natifs de différents types d’ordinateurs clients. Mac OS X Server inclut les services de fichiers suivants :  Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.  Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.  Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.  Le service NFS (Network File System) vous permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).  WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme s’il s’agissait d’un serveur de fichiers. Le guide d’administration des services de fichiers décrit comment configurer et gérer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d’administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d’administration des technologies web traite de WebDAV. Partage Vous devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s’agit du point d’accès au premier niveau d’un groupe d’éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, SMB/CIFS, NFS et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l’aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Windows, les utilisateurs emploient le « voisinage de réseau ».Chapitre 2 Services de Mac OS X Server 41 Partage offre plusieurs fonctionnalités qui rendent votre environnement de partage de fichiers plus sûr et plus efficace :  Listes de contrôle d’accès (ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Options d’authentification. Le protocole Kerberos de Mac OS X Server prend en charge l’authentification AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l’authentification Kerberos d’Active Directory. Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  les listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée.42 Chapitre 2 Services de Mac OS X Server Services Windows Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse,  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  Fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows.  Prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne gère pas l’authentification nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte.Chapitre 2 Services de Mac OS X Server 43 FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. 44 Chapitre 2 Services de Mac OS X Server Service d’impression Le service d’impression de Mac OS X Server permet le partage d’imprimantes en réseau et en connexion directe entre clients d’un réseau. Ce service permet également une gestion des files, le contrôle des tâches d’impression, une consignation complet et l’utilisation de quotas. Le service d’impression vous permet de :  Partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).  Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.  Partager des imprimantes non PostScript connectées directement, en tant qu’imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.  Vous connecter à des imprimantes réseau à l’aide d’AppleTalk, LPR et IPP, ainsi qu’à des imprimantes Direct-Connect (TWAIN) à l’aide d’USB.  Faciliter la détection d’imprimantes pour les utilisateurs via Open Directory.  Imposer des quotas d’impression par utilisateur afin de limiter l’utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).  Définir des groupes d’imprimantes pour l’équilibrage de charge. un groupe d’imprimantes peut être désigné pour gérer les travaux d’impression envoyés vers plusieurs files d’attente d’impression. Un travail est imprimé par la première imprimante disponible du groupe.  Définir des pages de garde pour les travaux d’impression d’une file d’attente en particulier. Le guide d’administration du service d’impression fournit les informations nécessaires pour les tâches d’installation et d’administration.Chapitre 2 Services de Mac OS X Server 45 Service web Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n’est inclus qu’à des fins d’évaluation. Admin Serveur prend en charge Apache 1.3. Les logiciels open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cette caractéristique a contribué à populariser Apache qui est aujourd’hui le serveur web le plus utilisé sur Internet. Le service web comporte un cache frontal hautes performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d’avoir à accéder à chaque requête aux fichiers de données statiques. Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregistrer les pages lorsque le site est en cours d’exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s’il s’agissait d’un serveur de fichiers. La gestion SSL du service web permet un cryptage et une authentification sûrs pour les sites web d’e-commerce et les documents confidentiels. Un certificat numérique simple d’emploi fournit une preuve infalsifiable de l’identité de votre site web. Le service web prend également en charge l’authentification Kerberos v5 (via le protocole SPNEGO). Mac OS X Server offre une gestion complète des sites web dynamiques :  Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.  Mac OS X Server comprend un serveur JBoss ainsi que des outils d’administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d’applications » à la page 51 pour plus d’informations sur JBoss. Le guide d’administration des technologies web fournit des informations sur la configuration et la gestion des services web.46 Chapitre 2 Services de Mac OS X Server Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes :  L’agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l’adresse www.postfix.org/.  Pour l’authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :  L’agent d’accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/cyrus/ pour plus d’informations sur cet agent.  Pour IMAP, les types d’authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s’agit de texte en clair, APOP et Kerberos v5.  La base de données du courrier est extrêmement rapide.  Il est possible d’établir des règles d’absence et des quotas pour chaque utilisateur.  Mailman permet de créer et de gérer des listes de diffusion. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennuyeux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage. Des quotas flexibles vous permettent de définir des niveaux d’avertissement personnalisés pour la consommation d’espace disque pour le courrier d’utilisateur et des messages d’avertissement personnalisés. Vous pouvez configurer trois niveaux d’avertissement différents, selon le pourcentage de quota consommé. Lorsqu’un utilisateur a dépassé un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personnalisé. Vous pouvez éventuellement appliquer des quotas d’utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépassé leur quota. La prise en charge des hôtes virtuels permet à un serveur unique d’héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour postmaster@votrehote.com et postmaster@monhote.com. Mac OS X Server inclut également SquirrelMail pour l’extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org. Le guide d’administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d’administration des technologies web décrit comment activer WebMail, l’implémentation Mac OS X Server de SquirrelMail.Chapitre 2 Services de Mac OS X Server 47 Services de réseau Mac OS X Server permet la gestion des communications réseau via :  Service DHCP (Dynamic Host Configuration Protocol).  Service DNS (Domain Name System).  Service de coupe-feu.  Service NAT (Network Address Translation).  Service VPN (Virtual Private Network).  service d’horloge réseau.  Assistant réglages de passerelle.  Fonction de reprise IP. Le guide d’administration des services de réseau fournit des informations sur les services de réseau. DHCP Le protocole DHCP s’avère particulièrement utile lorsqu’une organisation dispose d’un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu’elles ne sont pas utilisées, elles sont disponibles pour d’autres clients. Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d’un bloc d’adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoins. Le service DHCP du serveur prend également en charge l’attribution d’adresses IP statiques aux ordinateurs munis d’une adresse Ethernet (MAC) spécifique. Comme vous l’avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de répertoire des clients Mac OS X en utilisant l’Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l’intermédiaire d’un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu’un serveur web ou un serveur de fichiers, en spécifiant un nom (par exemple, serveur.exemple.com) plutôt qu’une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir.48 Chapitre 2 Services de Mac OS X Server Si vous ne disposez pas d’un fournisseur d’accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Reportez-vous aux guides d’administration de chaque service pour plus d’informations sur les dépendances DNS des services. Mac OS X Server fournit des outils d’administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :  activer les transferts de zone et la récursion,  travailler avec les fichiers d’historique,  gérer les zones et enregistrements pour les ordinateurs de ces zones. Coupe-feu Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un parefeu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l’ensemble du serveur pour les paquets provenant d’adresses IP spécifiques. Vous pouvez également limiter l’accès à chacun des services (tels que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l’accès aux ports de certains services ou pour ne permettre l’accès qu’à certains ports. De plus, le coupe-feu IP est muni d’un mécanisme sophistiqué, l’inspection des paquets, permettant de s’assurer qu’un paquet entrant est bien une réponse légitime à une requête sortante ou qu’il fait partie d’une session en cours, ce qui permet d’accepter des paquets qui seraient autrement refusés. NAT NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d’accès AirPort utilise le service NAT. Par défaut, une borne affecte à l’aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l’un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu’il permet de réduire le nombre d’adresses IP utilisées. Il augmente aussi la sécurité de l’accès Internet en n’acceptant que des connexions provenant du réseau interne. NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu’ils puissent être convertis.Chapitre 2 Services de Mac OS X Server 49 VPN Vous pouvez configurer un VPN à l’aide de Mac OS X Server. Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l’Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d’une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d’interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d’authentification et d’autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l’authentification renforcée via MS-CHAP, IPSec et Kerberos v5. Assistant réglages de passerelle L’Assistant réglages de passerelle automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local. L’Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :  Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.  Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.  NAT et les services de réseau sont activés de sorte que tous les paquets provenant d’Internet soient bloqués, à l’exception de ceux qui sont nécessaires pour les connexions au serveur.  Un serveur DNS est configuré en tant que serveur de mise en cache.  Un serveur VPN est activé de manière facultative pour L2TP. Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l’Assistant réglages de passerelle, vous pouvez le faire via l’application Admin Serveur. « Exemple de configuration » à la page 71 décrit comment utiliser l’Assistant réglages de passerelle dans une petite entreprise.50 Chapitre 2 Services de Mac OS X Server Basculement IP Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s’agit d’un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l’adresse IP du serveur en panne qui la récupère à son tour dès qu’il est de nouveau en ligne. Le système IP failover s’avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d’autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia QuickTime Streaming Server (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l’aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d’autres serveurs d’enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d’envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.  Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/qtss/).  Pour plus d’informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d’administration de QuickTime Streaming Server. Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :  QTSS Publisher permet d’envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d’administration de QuickTime Streaming Server décrit comment utiliser QTSS Publisher.  Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et vidéo sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l’architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu’à la page concernant QuickTime Broadcaster.Chapitre 2 Services de Mac OS X Server 51 Gestion des serveurs d’applications Un serveur d’application est un logiciel qui exécute et gère d’autres applications, géné- ralement des applications web, auxquelles les utilisateurs accèdent via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. L’une des fonctions du serveur d’applications est de s’assurer que les applications qu’il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d’applications la redémarre. Certains serveurs d’applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d’informations sur SOAP, accédez à : www.w3.org/TR/SOAP/ Le guide d’administration des technologies web fournit plus d’informations sur les applications open-source et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur JSP (JavaServer Pages)/servlet open-source utilisé dans l’implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.  Les spécifications de Java Servlet se trouvent à l’adresse java.sun.com/products/servlets/.  Les spécifications de JavaServer Pages se trouvent à l’adresse java.sun.com/products/jsp/. JBoss JBoss est un serveur d’applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que :  un conteneur Enterprise Java Bean (EJB),  Java Management Extensions (JMX),  Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d’emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d’applications JBoss. Le guide relatif au serveur d’applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l’adresse www.apple.com/fr/server/documentation/.  Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.  Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/. Par défaut, JBoss utilise Tomcat en tant que conteneur d’applications web, mais vous pouvez en utiliser d’autres, tels que Jetty.52 Chapitre 2 Services de Mac OS X Server WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d’applications e-commerce et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d’outils et de bibliothèques d’exécution qui facilitent le développement de services web basés sur les standards et d’applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d’exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l’application Admin Serveur. Vous pouvez acquérir, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l’Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés. Pour plus d’informations et de documentation sur WebObjects, visitez les sites suivants : www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/ Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Voici les services de collaboration sur Mac OS X Server :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L’authentification d’utilisateur est intégrée à Open Directory. La configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.  Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l’un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créer et gérer des listes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d’autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.  Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d’informations.  Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers.Chapitre 2 Services de Mac OS X Server 53 Intégration dans des environnements existants Il existe de nombreux moyens d’intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires :  Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d’Active Directory) pour authentifier les utilisateurs.  Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.  Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.  Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Pour les utilisateurs Windows, votre serveur peut :  Fournir le service VPN.  Fournir le partage d’imprimantes.  Fournir l’authentification Open Directory.  Agir en tant que contrôleur de domaine pour permettre l’ouverture de session sur un domaine Windows et la signature unique.  Héberger des répertoires de départ (si le serveur du répertoire de départ est un PDC, un membre d’un autre domaine Windows de Mac OS X Server ou un membre d’un domaine Active Directory).  Fournir le service de résolution de noms WINS. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu’il fonctionne avec les produits d’autres éditeurs :  Le guide d’administration Open Directory fournit des instructions pour l’intégration dans des systèmes de répertoires existants.  Le guide d’administration des services Windows décrit comment configurer le service d’impression et les services de fichiers pour les utilisateurs d’ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.  Le guide de migration Windows NT décrit comment déplacer des comptes, des données d’utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server.54 Chapitre 2 Services de Mac OS X Server Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :  La réplication LDAP Open Directory, y compris les services d’authentification du serveur de mots de passe Open Directory et du KDC Kerberos (reportez-vous au guide d’administration d’Open Directory).  Le redémarrage automatique après la défaillance d’une application ou du système, ou à la suite d’une panne de courant.  Le contrôle de l’espace disque (voir le guide d’administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l’outil diskspacemonitor).  Un RAID logiciel, ou mise en miroir (voir l’aide en ligne d’Utilitaire de disque).  Des disques HFS journalisés (voir le guide d’administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).  Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d’administration du serveur)  L’agrégation de liens (voir le guide d’administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Informatique hautes performances Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et les autres applications sollicitant énormément de bande passante. Par exemple, le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d’administration Xgrid décrit comment configurer et gérer les clusters de calcul. « Clusters informatiques » à la page 25 fournit d’autres exemples de la gestion par Mac OS X Server de l’informatique hautes performances.Chapitre 2 Services de Mac OS X Server 55 Administration de serveur Mac OS X Server fournit une gamme complète d’outils et d’applications pour la gestion de vos serveurs. Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L’administration des serveurs peut être effectuée à partir d’un serveur ou d’un ordinateur Mac OS X sur lequel sont installées des applications d’administration. Dans le guide Premiers contacts, vous trouverez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer. Migration et mise à niveau Vous pouvez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :  Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n’avez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.  Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous devez formater le disque système ou mettre à niveau le maté- riel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous avez installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d’AppleShare IP est prise en charge.  Si vous souhaitez remplacer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d’autres éléments. Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d’un serveur Windows NT. Vous ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d’installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous maintenir informé et disposer toujours de la dernière version de Mac OS X Server. La Préface vous explique comment vous le procurer. 57 A Annexe A Feuille d’opérations de Mac OS X Server Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go.58 Annexe A Feuille d’opérations de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes : - .plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - .plist. Par exemple, 10.0.0.4.plist. - .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - .plist. Par exemple, monserveur.exemple.com.plist. - .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 59 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - . Par exemple, 10.0.0.4. - . Par exemple, monserveur. - (8 premiers caractères seulement). Par exemple, ABCD1234. - . Par exemple, monserveur.exemple.com. - . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Élément Description Vos informations60 Annexe A Feuille d’opérations de Mac OS X Server Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 61 Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Élément Description Vos informations62 Annexe A Feuille d’opérations de Mac OS X Server Utilisation de l’option « Tel que spécifié par le serveur DHCP » Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre serveur de répertoire Le ou les répertoires à utiliser seront configurés à l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 63 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Élément Description Vos informations Nom du port : Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk.64 Annexe A Feuille d’opérations de Mac OS X Server Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 65 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations66 Annexe A Feuille d’opérations de Mac OS X Server IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 67 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu.68 Annexe A Feuille d’opérations de Mac OS X Server Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 69 Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations 71 B Annexe B Exemple de configuration L’exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l’infrastructure réseau et de répertoires de Mac OS X Server dans le cas d’une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d’une petite entreprise. Cette organisation utilisait jusqu’à présent un réseau local pour le partage des fichiers et d’une imprimante. L’acquisition de Mac OS X Server a permis d’implémenter un réseau intranet utilisant les services DSL et DNS d’un FAI. Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Commutateur Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 72 Annexe B Exemple de configuration Voici un résumé des caractéristiques du scénario :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit le nom de domaine DNS de l’entreprise (exemple.com).  Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet en toute sécurité lorsqu’ils sont en déplacement.  Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d’administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d’administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l’une pour la connexion intranet (LAN) et l’autre pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l’aide de l’interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l’imprimante partagée. Cette interface est qualifiée d’interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Celle-ci est qualifiée d’externe. Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure utilisée varie selon le serveur. Annexe B Exemple de configuration 73 Dans cet exemple, imaginez que l’ordinateur est doté d’un moniteur, d’un clavier et d’un lecteur de CD-ROM. Mettez l’ordinateur sous tension, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Dans le guide Premiers contacts, vous trouverez des instructions relatives à d’autres méthodes d’installation, comme par exemple l’installation sur un serveur sans lecteur optique et l’installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts. 2 Lorsque le programme d’installation est lancé, suivez les instructions à l’écran. S’il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouverez des instructions concernant la préparation des disques en vue d’y installer Mac OS X Server. Une fois l’installation terminée, le serveur redémarre et l’Assistant du serveur s’ouvre. 3 Complétez la feuille d’opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l’Assistant. 4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d’administration du serveur. 5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passe de l’administrateur du serveur. Cliquez sur Continuer. 6 Dans la sous-fenêtre Noms de réseau, tapez le nom d’ordinateur et le nom d’hôte local du serveur. Cliquez sur Continuer. 7 Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Assurez-vous aussi que l’interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L’interface en tête de liste est l’interface principale ou par défaut. Le trafic réseau initié par le serveur est acheminé via l’interface principale. Le service VPN l’utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer. 8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l’interface externe, choisissez Manuellement dans la liste déroulante Configurer IPv4, puis tapez l’adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d’ajouter l’adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaître l’adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer.74 Annexe B Exemple de configuration Si vous prévoyez d’utiliser l’Assistant réglages de passerelle pour configurer les réglages réseau, vous n’avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l’interface interne et cliquez sur Continuer : Configurer IPv4 : Manuellement Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes) Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d’un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s’y connecter, de modifier les mots de passe pendant une session et d’avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d’utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres sous-fenêtres de l’Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d’administrateur défini dans l’Assistant du serveur. 12 Configurez les réglages réseau du serveur. Le moyen le plus simple consiste à utiliser l’Assistant réglages de passerelle, comme décrit à l’étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l’aide d’Admin Serveur, comme décrit aux étapes 4 à 8. Étape 3 : Utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Ouvrez l’Assistant réglages de passerelle en choisissant Présentation > Assistant réglages de passerelle. 3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsque vous y êtes invité. Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu’interface externe.Annexe B Exemple de configuration 75 Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port que vous souhaitez utiliser comme interface interne. 4 Lorsque l’Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l’application, passez à l’étape 9. Étape 4 : Configurer le coupe-feu 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu’administrateur du serveur. 3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d’outils. 5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d’adresses, sélectionnez le groupe d’adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP. 6 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. 7 Cliquez sur Groupes d’adresses, puis sélectionnez le groupe d’adresses IP nommé « quelconque ». 8 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu. 9 Cliquer sur Enregistrer. Étape 5 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Assurez-vous que l’option « Transferts de zones » n’est pas activée et que l’option « Récursion » est activée. 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK : Nom de zone : exemple.com Nom du serveur : monserveur Adresse IP du serveur : 192.168.0.1 Adresse électronique de l’administrateur : admin@exemple.com76 Annexe B Exemple de configuration Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l’imprimante, puis cliquez sur OK : Adresse IP : 192.168.100.2 Nom : hp_laserjet_2000 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Format de répertoire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l’adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur le bouton Ajouter pour définir la plage d’adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. En voici quelques exemples : Adresse IP de début : 192.168.0.2 Adresse IP de fin : 192.168.0.102 Masque de sous-réseau : 255.255.0.0 Interface réseau : En1 Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes : Domaine par défaut : exemple.com Serveurs de noms : 192.168.0.1 6 Cliquez sur LDAP afin de configurer DHCP et d’identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l’utilisation de l’Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple.Annexe B Exemple de configuration 77 7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Tapez les valeurs suivantes : Serveur principal WINS/NBNS : 192.168.0.1 Type de nœud NBT : Diffusion (nœud b) 8 Cliquez sur Enregistrer, cliquez sur la flèche vers l’arrière, activez l’interface Ethernet interne, puis cliquez sur Démarrer le service. Étape 7 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local Interface réseau externe. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d’ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu’il soit également possible d’utiliser le protocole PPTP décrit à l’étape suivante, L2TP assure une meilleure sécurité car il s’exécute sur IPSec. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé. Tapez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder, pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d’ordinateurs équipés de Mac OS X version 10.2. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service.78 Annexe B Exemple de configuration Étape 9 : Configurer les services de productivité L’infrastructure requise pour configurer les services de fichiers, d’imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d’administration respectifs indiqués à la page 12 pour configurer les services de votre choix. De nombreux services, tels que le service de fichiers Apple, nécessitent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 10 : Créer les comptes d’utilisateurs et les répertoires de départ 1 Ouvrez le Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d’utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listes d’ordinateurs, ainsi que le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Le guide d’administration Windows s’intéresse principalement à l’implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d’administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 11 : Configurer les ordinateurs clients Les informations qui suivent s’appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d’informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d’administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d’un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu’ils reçoivent leurs adresses IP du serveur DHCP.Annexe B Exemple de configuration 79 Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l’interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l’ordinateur est configurée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Format de répertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L’utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce réglage, ouvrez Format de répertoire puis cliquez sur Services. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l’adresse IP externe fournie par le FAI, le nom et le mot de passe de l’utilisateur de l’ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 81 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu’il est en cours d’exécution. 82 Glossaire BootP Ancienne méthode d’allocation des adresses IP aux clients d’un réseau. Voir aussi DHCP. BSD Berkeley System Distribution. Version d’UNIX sur laquelle repose le logiciel Mac OS X. cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d’utilisateurs locaux sur des ordinateurs portables. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. client sans système Ordinateur sur le disque dur duquel aucun système d’exploitation n’est installé. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. comptes prédéfinis Comptes d’utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. CUPS Common UNIX Printing System. Utilitaire d’impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression de Mac OS X, son système d’impression sous-jacent et le service d’impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d’informations, visitez le site www.cups.org. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d’ordinateurs que d’adresses disponibles. DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail—période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse.Glossaire 83 DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.exemple.com » est constitué du sous-domaine ou nom d’hôte « www », du domaine « exemple » et du domaine de premier niveau « com ». domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. Domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupes Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique. exportation Dans le système NFS (Network File System), moyen de partager un répertoire avec des clients sur un réseau. À définir pour le contexte RAID. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de « filtrage » utilisée pour contrôler l’accès à un serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre.84 Glossaire Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par le standard IEEE 1394. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hôte Autre nom d’un serveur. hôte de courrier Ordinateur qui fournit le service de courrier. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d’une page web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d’accès à un serveur web et de requête de documents hypermédia HTML. IANA Internet Assigned Numbers Authority. Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines.Glossaire 85 ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d’éventuels problèmes sur le réseau. Id. Util. Identifiant d’utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d’image disque présentent l’extension .img ou .dmg. Les deux formats d’image sont similaires et sont représentés par la même icône dans le Finder. Le format .dmg ne peut pas être utilisé sur les ordinateurs qui exécutent Mac OS 9. image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s’exécutent sur le client peuvent écrire des données temporaires. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés.86 Glossaire intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. IPP Internet Printing Protocol. Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression de Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure prennent en charge IPP. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l’utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir ressaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN Réseau local. Réseau installé au sein d’un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, . LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour accéder à un domaine de répertoires. liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. LPR Line Printer Remote. Protocole standard d’impression via TCP/IP. manifeste de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d’une application (par exemple le rôle des différentes clés de préférence). L’éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences gérées d’une application. matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, et présentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquelles sont associées afin de constituer des réserves de stockage.Glossaire 87 module de connexion WebDAV Région d’un site web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. MTA Mail Transfer Agent. Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles open-source, fréquemment utilisé par les serveurs web. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L’un des protocoles Apple d’accès à un domaine de répertoires. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. Niveau RAID Schéma d’allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1. nœud de répertoire Voir domaine de répertoire. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom complet Forme longue d’un nom d’utilisateur ou de groupe. Voir aussi nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, parfois qualifié de réel. Voir aussi nom abrégé.88 Glossaire nom de l’ordinateur Nom par défaut utilisé pour les enregistrements des services SLP et SMB/CIFS. L’Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l’ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s’agit initialement de « Ordinateur de » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l’ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d’attente d’impression, la détection Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d’ordinateur plutôt que par adresse réseau. Le nom d’ordinateur est également la base du nom d’hôte local par défaut. Nom DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de trouver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d’autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d’URL LDAP en fonction d’une syntaxe prédéfinie. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. ordinateur invité Ordinateur inconnu ne figurant dans aucune liste d’ordinateurs de votre serveur. PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d’autres plates-formes pour transmettre les données des travaux d’impression à une imprimante ou à un serveur d’impression. passerelle Noeud de réseau qui relie un réseau à un autre. Il fait souvent référence à un ordinateur qui relie un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments réseau liés. PHP PHP Hypertext Preprocessor (à l’origine Personal Home Page). Langage de script incorporé au langage HTML et utilisé pour créer des pages web dynamiques.Glossaire 89 point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP . politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche ». POP Post Office Protocol. Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur l’ordinateur de l’utilisateur et, généralement, supprimé automatiquement du serveur de courrier. possesseur Le propriétaire d’un élément peut modifier les autorisations d’accès à l’élément. Le propriétaire peut également remplacer l’entrée par n’importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d’autorisations Lecture et écriture. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d’un compte. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuées par les ordinateurs clients, afin d’optimiser les performances. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des Préférences Système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l’ordinateur auquel est connecté un utilisateur. Il n’est accessible que par ouverture de session directe sur l’ordinateur où il réside, sauf si vous ouvrez une session sur l’ordinateur via SSH. réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu’ils cliquent sur l’icône Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide du Gestionnaire de groupe de travail. Également appelé « présentation de réseau ».90 Glossaire ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l’identité de chacun. serveur d’applications Logiciel exécutant et gérant d’autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Serveur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS. serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d’images disque situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d’informations sur les utilisateurs et les ressources. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP Simple Network Management Protocol. Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. Voir aussi sous-réseau IP. sous-réseau IP Partie d’un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. Glossaire 91 spam Courrier non sollicité, indésirable. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site web. USB Universal Serial Bus. Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais impliquant la création d’un nouveau compte d’utilisateur. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s’appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d’un même groupe de bâtiments. L’interface WAN est généralement celle connectée à Internet.92 Glossaire WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. 93 Index Index A Active Directory 31 agrégation de liens 54 AirPort 48 Apache 45 Apple File Service (AFP) 41 AppleTalk 34 B Berkeley Software Distribution (BSD) 29, 31 C cache web 45 comptes de groupes 35 comptes mobiles 37 configuration d’un serveur exemple 71 contrôle de l’espace disque 54 D Darwin 29 défilement 54 détection de services 30 diskspacemonitor (outil) 54 disques HFS journalisés 54 documentation 12 Domain Name System (DNS) 47 Dynamic Host Configuration Protocol (DHCP) 47 E éditeur de préférences 36 exemple de configuration 71 exploration réseau à l’aide de présentations de réseau gérées 37 exporter des volumes NFS 42 F feuille d’opérations 57 fichiers partagés 40 Fonction de reprise IP 50 FTP (File Transfer Protocol) 43 G gestion des utilisateurs comptes d’utilisateurs 34 comptes de groupe 35 gestion des utilisateurs Macintosh 36 gestion des utilisateurs Windows 37 répertoires de départ 35 gestion des utilisateurs Macintosh comptes mobiles 37 gestion des préférences 36 groupes imbriqués 35 guides d’administration du serveur 12 H haute disponibilité 54 I Installation en réseau 39 installation et configuration de la feuille d’opérations 57 intégration dans des réseaux existants 53 J J2EE 51 Java 45 JBoss 51 K Kerberos 33 L LDAP 30, 31 listes de contrôle d’accès (ACL) 41 M manifestes de préférences 36 multicast DNS 34 MySQL 45 N NAT (Network Address Translation) 48 NetBoot 3894 Index NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 42 O Open Directory authentification Kerberos 33 contrôles d’accès aux répertoires 31 définition 30 détection des services de réseau 34 liaison sécurisée 32 politiques de recherche 32 réplication automatique de schéma LDAP 31 réplique LDAP 54 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 33 OpenLDAP 30 P partage de fichiers 40 Perl 45 PHP 45 points de partage 40 politiques de recherche 32 présentations de réseau gérées 37 Q QTSS Publisher 50 QuickTime Broadcaster 50 QuickTime Streaming Server (QTSS) 50 R RAID logiciel 54 redémarrage automatique 54 répertoires d’accueil 35 S scénarios ateliers et classes de primaire et secondaire 22 centres de données 26 cluster informatique 25 départements et groupes de travail 16 établissements d’enseignement supérieur 21 pme/pmi 19 scripts CGI 45 serveurs d’applications 51 AXIS 51 JBoss 51 SOAP 51 Tomcat 51 WebObjects 52 service d’impression 44 service de calcul Xgrid 54 service de courrier authentification 46 Cyrus 46 filtrer le courrier indésirable et les virus 46 Mailman 46 Postfix 46 SpamAssassin 46 SquirrelMail 46 service de journal web 52 service de mise à jour de logiciels 39 service iChat 52 Service Location Protocol (SLP) 34 Service NFS (Network File System) 42 services d’images du système d’exploitation 38 services de collaboration 52 services de fichiers Apple File Service (AFP) 41 File Transfer Protocol (FTP) 43 Network File System (NFS) 42 partage 40 Windows 42 services de répertoire 30 services de réseau 47 Assistant réglages de passerelle 49 coupe-feu IP 48 DHCP 47 DNS 47 IP failover 50 NAT 48 présentations de réseau gérées 37 VPN 49 services du noyau du système 29 service web 45 service WINS (Windows Internet Naming Service) 42 signature unique 34 sites web dynamiques 45 SMB (Server Message Block)/CIFS (Common Internet File System) 34 SquirrelMail 46 T Tomcat 51 U Utilitaire de disque 54 V validation de mots de passe 33 validation de mots de passe « Basic » 33 validation de mots de passe Simple Authentication and Security Layer (SASL) 33 verrouillage opportuniste 42 verrouillage strict 42 verrouillage unifié des fichiers 41 Virtual Private Network (VPN) 49Index 95 W WebDAV (Web-based Distributed Authoring and Versioning) 45 Windows gestion des utilisateurs 37 intégration 53 navigation 42 services de fichiers 42 Mac OS X Server Administration des images système et de la mise à jour de logiciels Pour Leopard version 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication à des fins d’apprentissage du logiciel. Aucune partie de la présente publication ne peut être reproduite ou transmise à des fins commerciales, notamment pour la vente de copies ou la fourniture de services de support payants. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Inc. n’est pas responsable des erreurs de reproduction ni d’impression. Apple 1 Infinite Loop Cupertino CA 95014-2084 www.apple.com Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleShare, AppleTalk, Mac, Macintosh, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core, Xeon sont des marques d’Intel Corp. déposées aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation, utilisées sous licence dans le présent logiciel. UNIX est une marque déposée de The Open Group. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0944/01-09-2007 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés en matière de création d’images système et de mise à jour de logiciels 10 Contenu de ce guide 10 Utilisation de ce guide 10 Utilisation de l’aide à l’écran 11 Guides d’administration Mac OS X Server 12 Affichage des guides PDF à l’écran 13 Impression de guides PDF 13 Obtenir des mises à jour de documentation 14 Informations complémentaires Partie I Administration des images système Chapitre 1 17 Compréhension des images système 18 Contenu du service NetBoot 18 Images disque 18 Points de partage NetBoot 19 Utilisation d’images NetBoot et NetInstall sur d’autres serveurs 19 Fichier d’informations client 19 Fichiers masqués 20 Dossier Image NetBoot 21 Fichier Property list 22 Protocole BSDP (Boot Server Discovery Protocol) 23 Serveur BootP 23 Fichiers d’initialisation 23 Protocole TFTP (Trivial File Transfer Protocol) 24 Utilisation d’images stockées sur d’autres serveurs 24 Sécurité 24 Images NetInstall 25 Outils de gestion des services NetBoot 25 Admin Serveur 25 Gestionnaire de groupe de travail4 Table des matières 26 Utilitaire d’images de système 26 Utilitaires de ligne de commande Chapitre 2 27 Création d’images NetBoot et NetInstall 27 Utilisation de l’Utilitaire d’images de système 27 Création d’images 28 Création d’images NetBoot 29 Création d’images NetInstall 30 Création d’une image à partir d’un ordinateur configuré 32 Compréhension des flux de travaux 32 Composants du flux de travaux 33 Configuration de l’action Personnaliser la sélection de paquet 33 Configuration de l’action Définir la source d’image 34 Configuration de l’action Ajouter des paquets et des scripts postinstallation 34 Configuration de l’action Ajouter un compte utilisateur 35 Configuration de l’action Appliquer la configuration système 36 Configuration de l’action Créer une image 36 Configuration de l’action Activer l’installation automatique 37 Configuration de l’action Filtrer les clients par adresse MAC 37 Configuration de l’action Filtrer les modèles d’ordinateurs 38 Configuration de l’action Partitionner le disque 39 Assemblage des flux de travaux 39 Ajout de flux de travaux existants 39 Ajout de flux de travaux existants 40 Suppression de flux de travaux 40 Assemblage d’un flux de travaux d’images 41 Ajout de logiciels aux images NetBoot et NetInstall 42 À propos des paquets 42 Création de paquets 42 Affichage du contenu d’un paquet Chapitre 3 43 Configuration du service NetBoot 43 Aperçu de la configuration 45 Avant de configurer le service NetBoot 45 Ce que vous devez savoir 45 Configuration requise pour les ordinateurs client 46 Configuration matérielle requise pour le réseau 46 Configuration requise pour les services réseau 47 Planification de la capacité 48 Considérations relatives au numéro de série 48 Activation du service NetBoot 48 Configuration du service NetBoot 49 Configuration des réglages générauxTable des matières 5 49 Configuration des réglages des images 50 Configuration des réglages des filtres 50 Configuration des réglages de listage 51 Démarrage de NetBoot et des services associés 52 Gestion des images 52 Activation d’images 52 Choix de l’emplacement de stockage des images 53 Choix de l’emplacement de stockage des fichiers masqués 53 Utilisation d’images stockées sur des serveurs distants 54 Spécification de l’image par défaut 55 Configuration d’une image pour l’initialisation sans disque 56 Limitation des clients NetBoot par filtrage des adresses 56 Configuration du service NetBoot sur plusieurs sous-réseaux Chapitre 4 57 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 57 Configuration de clients sans disque 58 Sélection d’une image d’initialisation NetBoot 58 Sélection d’une image NetInstall 58 Démarrage à l’aide de la touche N 59 Modification du mode d’allocation des fichiers masqués par les clients NetBoot Chapitre 5 61 Gestion du service NetBoot 61 Contrôle et surveillance de NetBoot 61 Désactivation du service NetBoot 62 Désactivation d’une image d’initialisation ou d’installation 62 Affichage d’une liste de clients NetBoot 63 Affichage d’une liste de connexions NetBoot 63 Vérification de l’état du service NetBoot et des services associés 64 Affichage de l’historique du service NetBoot 64 Performances et répartition de la charge 64 Images NetBoot de répartition de la charge 65 Répartition des images NetBoot sur plusieurs serveurs 65 Répartition des images NetBoot sur les disques d’un serveur 66 Répartition de l’accès à l’image NetBoot 67 Répartition de fichiers masqués Chapitre 6 69 Résolution des problèmes d’image système 69 Conseils généraux 69 Si des ordinateurs client NetBoot ne démarrent pas 70 Si vous souhaitez changer le nom de l’image 70 Changement de nom d’une image sans compression 70 Changement du nom d’une image compressée6 Table des matières Partie II Administration de la mise à jour de logiciels Chapitre 7 75 Compréhension de l’administration des mises à jour de logiciels 75 Fonctionnement interne du processus de mise à jour de logiciels 76 Aperçu 76 Catalogues 76 Paquets dinstallation 77 Mise à jour à l’aide du serveur Apple 77 Limitation de la bande passante utilisateur 77 Fichiers révoqués 77 Format de paquet de mise à jour de logiciels 77 Fichiers d’historique 78 Informations collectées 78 Outils pour la gestion du service de mise à jour de logiciels. 78 Admin Serveur 79 Gestionnaire de groupe de travail 79 Utilitaires de ligne de commande Chapitre 8 81 Configuration du service de mise à jour de logiciels 81 Aperçu de la configuration 82 Avant de configurer la mise à jour de logiciels 82 À savoir 83 Configuration requise pour les ordinateurs clients 83 Configuration matérielle requise pour le réseau 83 Planification de la capacité 84 Avant de configurer la mise à jour de logiciels 84 Tenir compte des paquets de mise à jour que vous souhaitez proposer 84 Stockage des mises à jour de logiciels 85 Organiser les ordinateurs clients de votre entreprise 85 Activation du service de mise à jour de logiciels 86 Configuration de la mise à jour de logiciels 86 Configuration des réglages généraux 87 Configuration des réglages des mises à jour 88 Lancement de la mise à jour de logiciels 88 Direction des clients non gérés vers un serveur de mise à jour de logiciels Chapitre 9 89 Gestion du service de mise à jour de logiciels 89 Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple 90 Vérification de l’état du service de mise à jour de logiciels 90 Désactivation du service de mise à jour 90 Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour AppleTable des matières 7 91 Copie et activation des mises à jour Apple sélectionnées 92 Suppression des anciennes mises à jour 92 Suppression des mises à jour d’un serveur de mise à jour 93 Identification des fichiers de mise à jour de logiciels Chapitre 10 95 Résolution des problèmes liés au service de mises à jour de logiciels 95 Conseils généraux 95 Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels 96 Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple 96 Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Index 103 9 Préface À propos de ce guide Ce guide explique comment configurer et utiliser les images NetBoot et NetInstall sur Mac OS X Server. Il décrit également le service de mise à jour de logiciels que vous pouvez configurer à l’aide de Mac OS X Server. Mac OS X Server 10.5 Leopard comprend le service NetBoot qui prend en charge les images NetBoot et NetInstall, ainsi que le nouvel Utilitaire d’images de système, qui est un utilitaire autonome destiné à créer des images d’installation et d’initialisation utilisées avec le service NetBoot. Mac OS X Server 10.5 Leopard est le serveur de mise à jour de logiciels d’Apple. Il est conçu comme une source de mises à jour des logiciels Apple gérées sur votre réseau. Grâce au service de mise à jour de logiciels, vous pouvez gérer directement les mises à jour Apple auxquelles les utilisateurs peuvent accéder sur votre réseau afin de les installer sur leurs ordinateurs. Nouveautés en matière de création d’images système et de mise à jour de logiciels Le service NetBoot, l’Utilitaire d’images de système et le service de mise à jour de logiciels dans Mac OS X Server 10.5 Leopard incluent les nouvelles fonctionnalités utiles suivantes :  L’Utilitaire d’images de système dispose d’importantes améliorations de l’interface utilisateur.  L’Utilitaire d’images de système autorise le partitionnement automatique.  L’Utilitaire d’images de système peut ajouter des fichiers et des scripts de préinstallation sur une image NetInstall.  L’Utilitaire d’images de système fournit un filtrage d’adresses pour les images. Les images transférées peuvent être rendues visibles à certains clients en fonction de l’image.10 Préface À propos de ce guide Contenu de ce guide Le présent guide est organisé comme suit :  Partie I : Administration des images système. Les chapitres contenus dans cette partie du manuel vous présentent les images système ainsi que les applications et les outils disponibles pour gérer les services d’images système.  Partie II : Administration de la mise à jour de logiciels. Les chapitres contenus dans cette partie vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour l’administrer. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de ce guide La liste qui suit contient des suggestions pour l’utilisation de ce guide :  Lisez le guide dans son intégralité. Il est possible que les rubriques ultérieures soient rédigées à partir d’informations et de recommandations détaillées dans de précédentes rubriques.  Les instructions de ce guide doivent toujours être testées dans un environnement non opérationnel avant leur déploiement. Cet environnement non opérationnel doit simuler, autant que possible, l’environnement dans lequel cet environnement NetBoot/NetInstall sera déployé. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions sur les sous-tâches à l’écran dans Visualisation Aide pendant que vous gérez le serveur Leopard. Vous pouvez afficher l’aide sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur.) Pour obtenir de l’aide pour une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche que vous souhaitez exécuter.  Choisissez Aide > « Aide Admin Serveur » ou Aide > « Aide Gestionnaire de groupe de travail » pour parcourir et rechercher les rubriques d’aide. L’aide à l’écran contient des instructions tirées de Administration du serveur et d’autres guides d’administration avancée décrits dans les « Guides d’administration Mac OS X Server » suivants.Préface À propos de ce guide 11 Pour consulter les rubriques d’aide du serveur les plus récentes : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pour obtenir de l’aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration Mac OS X Server Premiers contacts porte sur l’installation et la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, Administration du serveur traite de la planification, de l’installation, de la configuration et de l’administration générale du serveur. D’autres guides, répertoriés ci-dessous, portent sur la planification, l’installation et la gestion avancées de différents services. Vous pouvez obtenir ces guides au format PDF à partir du site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide des outils de la ligne de commande et des fichiers de configuration UNIX. Administration des services de fichier Partager des volumes ou dossiers du serveur sélectionnés avec des clients du serveur utilisant les protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée iChat. Configuration de la sécurité de Mac OS X Rendre plus sûrs les ordinateurs (client) Mac OS X, comme l’exigent les entreprises et les clients institutionnels. Configuration de la sécurité de Mac OS X Server Rendre plus sûrs Mac OS X Server et l’ordinateur sur lequel celui-ci est installé, comme l’exigent les entreprises et les clients institutionnels. Administration du service de messagerie Installer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, le coupefeu IP et les services RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les Services d’annuaire et d’authentification et configurer les clients pour qu’ils puissent accéder aux Services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer pour enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés.12 Préface À propos de ce guide Affichage des guides PDF à l’écran Pendant que vous lisez la version PDF d’un guide à l’écran :  Affichez les signets pour avoir un aperçu du guide et cliquez sur un signet pour aller à la rubrique correspondante.  Recherchez un mot ou une expression pour afficher une liste des endroits où il/elle apparaît dans le document. Cliquez sur l’un de ces emplacements pour afficher la page où l’occurrence apparaît.  Cliquez sur un renvoi pour aller à la rubrique référencée. Cliquez sur un lien web pour visiter le site web dans votre navigateur. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming pour transmettre des flux de données directement ou sur demande. Administration du serveur Effectuer une installation et une configuration avancées du logiciel serveur et gérer les options s’appliquant à plusieurs services ou au serveur entier. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et la Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et d’autres logiciels utilisés par les ordinateurs client. Mise à niveau et migration Utiliser les réglages de données et de service à partir d’une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer les comptes utilisateur, les groupes et les ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer les technologies web, notamment le web, les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer les grappes de serveurs informatiques des systèmes Xserve et des ordinateurs Mac. Glossaire Mac OS X Server Connaître les termes utilisés pour les produits de serveur et de stockage. Ce guide ... explique comment :Préface À propos de ce guide 13 Impression de guides PDF Si vous souhaitez imprimer un guide, vous pouvez procéder comme suit pour économiser de l’encre et du papier :  Économisez de l’encre ou du toner en n’imprimant pas la page de garde.  Sur une imprimante couleur, économisez de l’encre couleur en cherchant, dans les sous-fenêtres de la zone de dialogue Imprimer, l’option permettant d’imprimer en niveaux de gris ou en noir et blanc.  Réduisez la quantité de pages imprimées et économisez du papier en imprimant plusieurs pages par feuille de papier. Dans la zone de dialogue Imprimer, réglez l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts). Puis sélectionnez Disposition dans le menu local sans titre. Si votre imprimante prend en charge l’impression double-face (recto verso), sélectionnez l’une des options Recto verso. Sinon, choisissez 2 dans le menu local Pages par feuille et éventuellement Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage d’Échelle se trouve dans la zone de dialogue Format d’impression et les réglages Disposition dans la zone de dialogue Imprimer.) Vous souhaiterez peut-être agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille de la page PDF est plus petite que le papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts, dont les pages ont la taille d’un CD). Obtenir des mises à jour de documentation Apple poste régulièrement des pages d’aide révisées et de nouvelles éditions des guides. Certaines pages d’aide révisées mettent à jour les éditions des guides les plus récentes.  Pour afficher de nouvelles rubriques d’aide à l’écran concernant une application de serveur, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur « Dernières rubriques d’aide » ou sur Rester à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation14 Préface À propos de ce guide Informations complémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi—mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx)—portail donnant accès à de nombreuses informations relatives aux produits et technologies.  Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver)— accédez à des centaines d’articles de l’assistance Apple.  Site web de formation Apple (www.apple.com/fr/training)—cours en salle et autoformations pour développer vos compétences en termes d’administration de serveur.  Site web de discussions Apple (discussions.apple.com)—un moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs.  Site web de listes d’envoi Apple (www.lists.apple.com)— abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.  Site web open-source (developer.apple.com/darwin/)—accédez au code open-source Darwin, à des informations relatives aux développeurs et aux FAQ.I Partie I : Administration des images système Les chapitres contenus dans cette partie du manuel vous présentent les images système, ainsi que les applications et les outils disponibles pour gérer les services d’images système. Chapitre 1 Compréhension des images système Chapitre 2 Création d’images NetBoot et NetInstall Chapitre 3 Configuration du service NetBoot Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Chapitre 5 Gestion du service NetBoot Chapitre 6 Résolution des problèmes d’image système 1 17 1 Compréhension des images système Ce chapitre explique comment démarrer des ordinateurs client à l’aide d’un système d’exploitation installé sur un serveur et comment installer des logiciels sur ces ordinateurs via le réseau. Les fonctionnalités NetBoot et NetInstall de Mac OS X Server sont des outils efficaces pour la gestion du système d’exploitation et des logiciels d’application dont vos clients Macintosh (ou même d’autres serveurs) ont besoin pour démarrer et effectuer leur travail. Plutôt que de passer d’un ordinateur à l’autre pour installer le système d’exploitation ou les logiciels à partir de CD, vous pouvez préparer une image d’installation qui s’installe sur chaque ordinateur au démarrage. Vous pouvez également choisir de ne pas installer les logiciels et de laisser les ordinateurs client démarrer à partir d’une image stockée sur le serveur (dans certains cas, les clients n’ont même pas besoin de leur propre lecteur de disque). Grâce à NetBoot et NetInstall, vos ordinateurs client peuvent démarrer à partir d’une configuration Mac OS normalisée adaptée à leurs opérations spécifiques. Dans la mesure où les ordinateurs client démarrent à partir de la même image, vous pouvez rapidement mettre à jour le système d’exploitation pour les utilisateurs, en mettant à jour une image d’initialisation unique. Une image d’initialisation est un fichier qui ressemble à un disque ou un volume montable et fonctionne de la même manière. Les images NetBoot contiennent le logiciel système requis pour servir de disque de démarrage aux ordinateurs client sur le réseau. Une image d’installation est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. Les images d’initialisation (NetBoot) et les images d’installation (NetInstall) sont des types différents d’images disque. La principale différence réside dans le fait qu’un fichier .dmg est une image disque propre et qu’un dossier .nbi est un volume de réseau démarrable (qui, en fin de compte, contient un fichier d’image disque .dmg). Les images disque dont des fichiers qui se comportent comme des volumes de disque.18 Chapitre 1 Compréhension des images système Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou pour fournir des copies de la même image sur plusieurs serveurs NetBoot et mieux répartir la charge de démarrage du client. Le service NetBoot peut être utilisé avec des images NetBoot et NetInstall, ainsi qu’avec les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalisé pour chaque utilisateur. Pour plus d’informations sur les services de gestion client, consultez la section Gestion des utilisateurs. Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et gérer NetBoot et NetInstall :  Utilitaire d’images de système pour créer des images disque NetBoot et NetInstall Mac OS X. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur pour activer et configurer les service NetBoot et les services d’assistance. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker pour créer des fichiers de paquet que vous utilisez pour ajouter des logiciels aux images disque. Cet utilitaire est fourni sur le CD Outils d’administration de Mac OS X Server.  Property List Editor pour modifier des listes de propriétés telles que NBImageInfo.plist. Cet utilitaire est inclus dans le CD Outils d’administration de Mac OS X Server. Contenu du service NetBoot Cette rubrique décrit comment le service NetBoot est implémenté sur Mac OS X Server, avec notamment des informations sur les protocoles, les fichiers, les structures de dossiers et les configurations. Images disque Les images disque contiennent le logiciel système et les applications utilisés par des ordinateurs client via le réseau. Ces outils peuvent être installés sur un ordinateur client avec le CD Outils d’administration de Mac OS X Server. Le nom d’un fichier d’image disque porte généralement l’extension .img ou .dmg. L’utilitaire de disque (inclus avec Mac OS X) peut monter des fichiers d’image disque en tant que volumes sur le bureau. Vous pouvez recourir à l’Utilitaire d’images de système pour créer des images NetBoot ou NetInstall Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume système existant comme source. Consultez la rubrique « Création d’images » à la page 27. Points de partage NetBoot Le service NetBoot configure des points de partage pour mettre des fichiers image et masqués à la disposition des clients. Les fichiers masqués sont utilisés pour les clients NetBoot n’utilisant pas leur disque dur local pour écrire des données au démarrage.Chapitre 1 Compréhension des images système 19 Le service NetBoot crée des points de partage pour le stockage d’images NetBoot et NetInstall dans le dossier /Library/NetBoot/ sur chaque volume que vous activez et les nomme NetBootSPn, où n est égal à 0 pour le premier point de partage et augmente de 1 pour chaque point de partage supplémentaire. Par exemple, si vous décidez de stocker les images sur trois disques serveur, le service NetBoot configure trois points de partage nommés NetBootSP0, NetBootSP1 et NetBootSP2. Les points de partage des fichiers masqués client sont également créés dans le dossier /Library/NetBoot et sont nommés NetBootClientsn. Vous pouvez créer et activer des points de partage NetBootSPn et NetBootClientsn sur d’autres volumes du serveur à l’aide des réglages généraux du service NetBoot dans Admin Serveur. Utilisation d’images NetBoot et NetInstall sur d’autres serveurs Il est également possible de spécifier le chemin d’une image NetBoot qui réside sur un autre serveur NFS. Pendant la création de fichiers d’image, vous pouvez spécifier le serveur sur lequel résidera l’image. Consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Fichier d’informations client Le service NetBoot collecte des informations sur un client lors de la première sélection par ce client d’un volume NetBoot ou NetInstall pour démarrer à partir du disque de démarrage. Le service NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients. Fichiers masqués De nombreux clients peuvent lire des données à partir de la même image NetBoot, mais lorsqu’un client doit écrire des données sur son volume de démarrage (par exemple des tâches d’impression et d’autres fichiers temporaires), le service NetBoot les redirige automatiquement vers les fichiers masqués du client, qui sont distincts des logiciels système et d’application standard. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. Ne supprimez pas le partage d’un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.20 Chapitre 1 Compréhension des images système Les fichiers masqués préservent l’identité unique de chaque client lorsqu’il s’exécute à partir d’une image NetBoot. Le service NetBoot gère de façon transparente les données utilisateur modifiées dans des fichiers masqués lorsqu’il lit les données non modifiées à partir de l’image système partagée. Les fichiers masqués sont recréés à chaque démarrage, de sorte que les modifications apportées par l’utilisateur à son volume de démarrage sont perdues au redémarrage. Supposons qu’un utilisateur sauvegarde un document sur son volume de démarrage, ce document aura tout simplement disparu au redémarrage. Cette fonction permet de préserver les conditions d’environnement définies par l’administrateur. Par consé- quent, les utilisateurs doivent créer un compte sur un serveur de fichiers sur le réseau pour enregistrer des documents. Équilibrage de la charge des fichiers masqués Le service NetBoot crée un point de partage AFP sur chaque volume du serveur spécifié (voir « Choix de l’emplacement de stockage des fichiers masqués » à la page 53) et répartit les fichiers masqués client afin d’équilibrer la charge pour les clients NetBoot. Les performances ne sont pas améliorées si les volumes sont des partitions du même disque. Consultez la rubrique « Répartition de fichiers masqués » à la page 67. Allocation de fichiers masqués pour les clients NetBoot Mac OS X Lorsqu’un ordinateur client démarre à partir d’une image NetBoot Mac OS X, il crée des fichiers masqués sur un point de partage NetBootClientsn du serveur ou, si aucun point de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur la modification de ce comportement, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. Dossier Image NetBoot Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée un dossier d’image NetBoot dont le nom porte l’extension « .nbi » et dans lequel il stocke l’image NetBoot avec d’autres fichiers (voir le tableau suivant) requis pour démarrer un ordinateur client sur le réseau. Fichier Description démarreur Fichier de démarrage que le programme interne utilise pour débuter la procédure de démarrage mach.macosx Noyau UNIX mach.macosx.mkext Pilotes System.dmg Fichier image de démarrage (peut inclure des applications) NBImageInfo.plist Fichier Property listChapitre 1 Compréhension des images système 21 L’Utilitaire d’images de système stocke le dossier dont le nom se termine par .nbi sur le serveur NetBoot dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n repré- sente le numéro de volume et image le nom de l’image). Vous pouvez enregistrer directement dans ce dossier ou créer l’image ailleurs (même sur un autre ordinateur) et la copier dans le dossier /Library/NetBoot/NetBootSPn ultérieurement. Les fichiers pour les ordinateurs Macintosh à processeur PowerPC sont stockés dans le dossier ppc pour les images Leopard, tandis que des images antérieures peuvent avoir stocké les fichiers PowerPC à la racine du dossier .nbi. Les fichiers pour les ordinateurs Macintosh à processeur Intel sont stockés dans le dossier i386. L’Utilitaire d’images de système sert à configurer les dossiers d’image NetBoot. Cet utilitaire permet de :  nommer l’image ;  choisir le type d’image (NetBoot ou NetInstall) ;  préciser un identifiant d’image ;  choisir la langue par défaut ;  sélectionner les modèles d’ordinateur que l’image prendra en charge ;  créer les noms uniques de partage ;  spécifier un nom d’utilisateur et un mot de passe par défaut ;  activer l’installation automatique pour les images d’installation ;  ajouter des paquets ou des applications préinstallés. Pour plus de détails, consultez la rubrique « Création d’images NetBoot » à la page 28. Fichier Property list Le fichier de liste de propriétés (NBImageInfo.plist) stocke les propriétés des images. Le tableau suivant donne des informations complémentaires sur la liste de propriétés pour les fichiers d’image Mac OS X. Propriété Type Description Architectures Matrice Matrice de chaînes des architectures prises en charge par l’image. BootFile Chaîne Nom du fichier de démarrage : booter. Index Entier Les valeurs allant de 1 à 4 095 indiquent une image locale unique pour le serveur. Les valeurs allant de 4 096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur True spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen La valeur True spécifie une image d’installation en réseau ; la valeur False spécifie une image NetBoot.22 Chapitre 1 Compréhension des images système Les valeurs initiales dans NBImageInfo.plist sont définies par l’Utilitaire d’images de système et vous n’avez généralement pas à changer directement le fichier de liste de propriétés. Certaines valeurs sont définies par Admin Serveur. Si vous devez modifier un fichier de liste de propriétés, vous pouvez utiliser TextEdit ou Property List Editor, qui se trouvent dans le dossier Utilitaires du CD Outils d’administration de Mac OS X Server. Protocole BSDP (Boot Server Discovery Protocol) Le service NetBoot utilise un protocole développé par Apple et basé sur DHCP, connu sous le nom de Boot Server Discovery Protocol (BSDP). Ce protocole permet la détection des serveurs NetBoot sur un réseau. Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge intégrée de l’équilibrage de la charge. Consultez la rubrique « Performances et répartition de la charge » à la page 64. Name Chaîne Nom de l’image tel qu’il apparaît dans le panneau Préférences de Mac OS X. RootPath Chaîne Indique le chemin vers l’image de disque sur le serveur ou le chemin vers une image sur un autre serveur. Consultez la rubrique « Utilisation d’images stockées sur d’autres serveurs » à la page 24. Type Chaîne NFS ou HTTP. SupportsDiskless Booléen La valeur True ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque. Description Chaîne Texte qui décrit l’image. Langue Chaîne Code indiquant la langue à utiliser lors du démarrage à partir de l’image. Propriété Type DescriptionChapitre 1 Compréhension des images système 23 Serveur BootP Le service NetBoot utilise un serveur BootP (bootpd) pour fournir les informations nécessaires aux ordinateurs client lorsqu’ils tentent de démarrer à partir d’une image sur le serveur. Si vous disposez de clients BootP sur votre réseau et que ceux-ci peuvent demander une adresse IP au serveur BootP NetBoot, cette requête échoue, car le serveur BootP NetBoot n’a pas d’adresses à proposer. Pour empêcher le serveur BootP NetBoot de répondre aux demandes d’adresses IP, utilisez la ligne de commande dscl pour ouvrir le dossier local sur le serveur NetBoot et ajouter une clé nommée bootp_enabled sans valeur au dossier /config/dhcp/. Fichiers d’initialisation Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée automatiquement les fichiers d’initialisation suivants et les stocke sur le serveur NetBoot, dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n représente le numéro de volume et image le nom de l’image) :  booter  mach.macosx  mach.macosx.mkext Remarque : si vous activez le service NetBoot au moment d’installer Mac OS X Server, le programme d’installation crée le point de partage NetBootSP0 sur le volume de démarrage du serveur. Sinon, vous pouvez configurer les points de partage NetBootSPn en choisissant l’emplacement où stocker les images NetBoot à partir de la liste de volumes, située dans la sous-fenêtre Général des réglages du service NetBoot dans Admin Serveur. Protocole TFTP (Trivial File Transfer Protocol) Le service NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer des fichiers d’initialisation du serveur au client. Lorsque vous lancez un client NetBoot, celui-ci envoie une requête pour le logiciel de démarrage. Le serveur NetBoot remet ensuite le fichier d’initialisation au client via le port TFTP 69 par défaut. Les ordinateurs client accèdent au logiciel de démarrage sur le serveur NetBoot à partir de l’emplacement où a été enregistrée l’image. Ces fichiers sont généralement stockés dans le dossier /private/tftpboot/NetBoot/ NetBootSPn/. Ce chemin est un lien symbolique vers Library/NetBoot/NetBootSPn/ image.nbi (où n représente le numéro de volume et image le nom de l’image). 24 Chapitre 1 Compréhension des images système Utilisation d’images stockées sur d’autres serveurs Vous pouvez stocker des images NetBoot ou NetInstall Mac OS X sur des serveurs NFS autres que le serveur NetBoot. Pour plus de détails, consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Sécurité Vous pouvez limiter l’accès au service NetBoot au cas par cas en répertoriant les adresses matérielles (également appelées adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’accès. L’adresse matérielle d’un ordinateur client est ajoutée à la liste de filtrage de NetBoot lorsque le client démarre à l’aide de NetBoot et il est, par défaut, autorisé à utiliser le service NetBoot. Vous pouvez spécifier d’autres services. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Images NetInstall Une image NetInstall est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. De même qu’une image NetBoot prend le rôle d’un disque dur, une image NetInstall permet de remplacer un DVD d’installation. Tel un CD de démarrage, NetInstall constitue un moyen pratique de réinstaller le système d’exploitation, les applications ou tout autre logiciel sur le disque dur local. Pour les administrateurs système déployant un grand nombre d’ordinateurs avec la même version de Mac OS X, NetInstall peut être très utile. NetInstall ne demande pas d’insérer un CD dans chacun des clients NetBoot car les informations de démarrage et d’installation sont transmises via le réseau. Lorsque vous créez une image NetInstall avec l’Utilitaire d’images de système, vous pouvez automatiser la procédure d’installation en limitant l’interaction au niveau de l’ordinateur client. Le processus d’installation en réseau pouvant être configuré pour effacer le contenu du disque dur local avant l’installation, la perte de vos données est possible. Vous devez contrôler l’accès à ce type d’image NetInstall et communiquer les implications possibles aux utilisateurs de ces images. Avant d’utiliser les programmes d’installation automatique en réseau, il est utile de conseiller aux utilisateurs de sauvegarder leurs données essentielles. Vous pouvez effectuer des installations de logiciels grâce à NetInstall au moyen de paquets d’installation ou d’une image de disque complète (selon la source utilisée pour créer l’image). Pour en savoir plus sur la préparation d’images NetInstall pour installer des logiciels via un réseau, consultez la rubrique « Création d’images NetInstall » à la page 29.Chapitre 1 Compréhension des images système 25 Outils de gestion des services NetBoot Les applications Admin Serveur et Utilitaire d’images de système offrent une interface graphique pour la gestion du service NetBoot dans Mac OS X Server. Vous pouvez en outre gérer le service NetBoot à partir de la ligne de commande de Terminal. Ces applications sont inclues dans Mac OS X Server et peuvent être installées sur un autre ordinateur équipé de Mac OS X 10.5 ou ultérieur, faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre d’administration du serveur dans Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils utilisés pour configurer, gérer et contrôler le service NetBoot et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur DHCP et configurer le service NetBoot pour utiliser les images NetBoot et NetInstall. Pour des instructions, consultez le chapitre 3, « Configuration du service NetBoot ».  Gérer et contrôler le service NetBoot. Pour des instructions, consultez le chapitre 5, « Gestion du service NetBoot ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez le guide Administration du serveur. Il contient des informations sur :  l’ouverture de l’application Admin Serveur et l’authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration des serveurs distants ;  la personnalisation de l’environnement d’Admin Serveur. L’application Administration du serveur est installée dans le répertoire /Applications/Server/. Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail permet de gérer de manière globale les clients de Mac OS X Server. Pour en savoir plus sur l’utilisation du Gestionnaire de groupe de travail, consultez le guide Gestion des utilisateurs, qui comprend :  l’ouverture du Gestionnaire de groupe de travail et l’authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server.26 Chapitre 1 Compréhension des images système Utilitaire d’images de système L’Utilitaire d’images de système est un outil qui vous permet de créer et de personnaliser des images NetBoot et NetInstall. L’Utilitaire d’images de système vous permet de :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Pour des instructions sur l’utilisation de l’Utilitaire d’images de système, consultez le chapitre 2. L’Utilitaire d’images de système est installé dans le dossier /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour la gestion du serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les serveurs et ordinateurs Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez le guide Administration de ligne de commande.2 27 2 Création d’images NetBoot et NetInstall Ce chapitre présente les instructions pour la préparation d’images NetBoot ou NetInstall utilisables avec le service NetBoot. Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou de fournir des copies de la même image sur plusieurs serveurs et mieux répartir la charge de démarrage du client. Grâce au service NetBoot, vous pouvez offrir un environnement de travail personnalisé pour chaque utilisateur d’ordinateur client. Utilisation de l’Utilitaire d’images de système L’Utilitaire d’images de système est un outil utilisé pour créer et personnaliser des images NetBoot et NetInstall. Avec l’Utilitaire d’images de système, vous pouvez :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Création d’images Pour créer des images système et logicielles à utiliser avec le service NetBoot, vous utilisez l’Utilitaire d’images de système.  Création d’images NetBoot.  Création d’images NetInstall. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.28 Chapitre 2 Création d’images NetBoot et NetInstall Création d’images NetBoot Vous pouvez créer des images NetBoot de Mac OS X, utilisées ensuite pour démarrer des ordinateurs client sur le réseau. Vous pouvez également assembler un flux de travaux pour créer une image NetBoot qui permet la personnalisation avancée de vos images. Pour plus de détails, consultez la rubrique « Compréhension des flux de travaux » à la page 32. Remarque : vous devez acquérir une licence utilisateur Mac OS X pour chaque client qui démarre à partir d’une image disque NetBoot ou NetInstall. Pour créer une image NetBoot : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetBoot et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 8 Si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 9 Cliquez sur Créer. 10 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.Chapitre 2 Création d’images NetBoot et NetInstall 29 Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 11 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’images NetInstall Utilisez l’Utilitaire d’images de système pour créer une image NetInstall, utilisable pour installer des logiciels sur des ordinateurs client sur le réseau. Vous trouverez cette application dans le dossier /Applications/Server/. Pour créer une image NetInstall : 1 ouvrez une session en tant qu’utilisateur administrateur. 2 ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetInstall et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Vous attribuez ainsi un identifiant d’index à l’image pour la répartition de la charge du serveur NetBoot. 8 Cliquez sur Créer.30 Chapitre 2 Création d’images NetBoot et NetInstall 9 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transférera, choisissez un volume dans le menu local « Transférer depuis le point de partage NetBoot sur ». Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 10 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’une image à partir d’un ordinateur configuré Si vous disposez d’un ordinateur client configuré pour les utilisateurs, vous pouvez utiliser l’Utilitaire d’images de système pour créer une image NetBoot ou NetInstall basée sur cette configuration client. Vous devez démarrer à partir d’un volume différent de celui que vous utilisez comme source d’image. Par exemple, vous pouvez démarrer à partir d’un disque dur FireWire externe ou d’une deuxième partition sur le disque dur de l’ordinateur client. Vous ne pouvez pas créer l’image sur un volume via le réseau. Pour créer une image basée sur un système existant : 1 Démarrez l’ordinateur à partir d’une partition différente de celle dont vous êtes en train de créer une image. 2 Installez l’Utilitaire d’images de système sur l’ordinateur client à partir du CD Outils d’administration de Mac OS X Server. 3 Ouvrez l’Utilitaire d’images de système sur l’ordinateur client (dans le dossier /Applications/Server/). 4 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.Chapitre 2 Création d’images NetBoot et NetInstall 31 5 Dans la liste étendue, sélectionnez la source d’image. 6 Sélectionnez l’image NetBoot ou NetInstall et cliquez sur Continuer. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. 7 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 8 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 9 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 10 Pour les images NetBoot, si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 11 Cliquez sur Créer. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu dans le dossier de destination de l’image pendant la création de l’image. 14 Une fois l’image créée sur l’ordinateur client, copiez-la vers le point de partage /Library/NetBoot/NetBootSPn sur le serveur pour que le service NetBoot puisse l’utiliser. Les images doivent être stockées dans ce dossier. À partir de la ligne de commande Vous pouvez également créer un clone d’image NetBoot à partir d’un système existant à l’aide de la commande hdiutil dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.32 Chapitre 2 Création d’images NetBoot et NetInstall Compréhension des flux de travaux L’Utilitaire d’images de système exploite désormais la puissance d’Automator pour vous permettre de créer des images personnalisées en assemblant des flux de travaux. La composante de base d’un flux de travaux est une action Automator. Vous définissez la personnalisation d’image en assemblant des actions Automator dans un flux de travaux. Vous utilisez les flux de travaux pour créer des images NetInstall ou NetBoot personnalisées, en fonction des objectifs de votre tâche.  Les flux de travaux créant des images NetInstall personnalisées assemblent une image qui installe le système d’exploitation sur l’ordinateur, provenant de DVD d’installation ou d’un volume de système d’exploitation installé. Cette image démarre dans l’environnement d’installation ou dans un environnement shell similaire et réalise les étapes du flux de travaux telles que définies.  Les flux de travaux créant des images NetBoot personnalisées assemblent une image démarrable à partir de DVD d’installation ou d’un volume de système d’exploitation installé. C’est une image qui pourrait être directement installée sur un volume cible grâce à l’outil de ligne de commande asr ; vous pouvez également utiliser NetBoot. Chaque action réalise une seule tâche, comme la personnalisation d’un paquet ou l’ajout d’un compte utilisateur. Contrairement aux outils complets, l’action est spécialement conçue pour réaliser correctement une seule tâche. En regroupant plusieurs actions dans un flux de travaux, vous pouvez rapidement effectuer une tâche spécifique qu’aucune action ne peut réaliser seule. Composants du flux de travaux L’Utilitaire d’images de système propose une bibliothèque d’actions préchargée. Vous pouvez utiliser ces actions pour personnaliser les réglages lors de la création d’une image. Vous accédez à cette bibliothèque d’actions Automator et l’organisez dans les sous-fenêtres de l’Utilitaire d’images de système. Les rubriques suivantes décrivent les actions du flux de travaux disponibles dans la bibliothèque Automator et présentent les étapes concernant la configuration de leurs options. En elles-mêmes, ces actions ne peuvent pas créer une image et doivent être assemblées dans un flux de travaux pour fonctionner. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39.  « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.  « Configuration de l’action Définir la source d’image » à la page 33.  « Configuration de l’action Ajouter des paquets et des scripts postinstallation » à la page 34.  « Configuration de l’action Ajouter un compte utilisateur » à la page 34.Chapitre 2 Création d’images NetBoot et NetInstall 33  « Configuration de l’action Appliquer la configuration système » à la page 35.  « Configuration de l’action Créer une image » à la page 36.  « Configuration de l’action Activer l’installation automatique » à la page 36.  « Configuration de l’action Filtrer les clients par adresse MAC » à la page 37.  « Configuration de l’action Filtrer les modèles d’ordinateurs » à la page 37.  « Configuration de l’action Partitionner le disque » à la page 38. Configuration de l’action Personnaliser la sélection de paquet Utilisez cette action pour personnaliser l’installation de Mac OS X. Cette action est dotée d’options pour désactiver, activer, exiger ou empêcher l’installation de paquets ou de parties de paquets dans votre image. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Personnaliser la sélection de paquet » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Personnaliser la sélection de paquet » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Activez ou désactivez l’installation de paquets grâce à la colonne Visible. Cochez la case dans la colonne Visible pour activer le paquet. Si cette case est cochée, l’utilisateur peut installer le paquet à partir de votre image au cours de l’installation. Désactivez la case à cocher dans la colonne Visible pour désactiver le paquet. Si cette case est désactivée, l’utilisateur ne peut pas choisir d’installer ou non le paquet. 3 Exiger ou empêcher l’installation de paquets grâce aux colonnes Par défaut et Visible. Pour exiger l’installation du paquet, cochez la case dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas influencer l’installation du paquet. Pour empêcher l’installation du paquet, désactivez la case à cocher dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas voir le paquet et ce dernier n’est pas installé. Configuration de l’action Définir la source d’image Utilisez cette action pour sélectionner le volume source et le type d’image à créer à partir de ce volume. Cette action doit avoir lieu au début de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Définir la source d’image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Définir la source d’image » dans la bibliothèque Automator et faites-la glisser au début de votre flux de travaux.34 Chapitre 2 Création d’images NetBoot et NetInstall 2 Dans le menu local Source, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 3 Choisissez NetBoot ou NetInstall comme type d’image créé. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. Configuration de l’action Ajouter des paquets et des scripts postinstallation Utilisez cette action pour ajouter des paquets d’installation et des scripts postinstallation à une image NetInstall. Les scripts postinstallation permettent de personnaliser chaque ordinateur sur lequel vous déployez une image. Cette action est valide uniquement lors de la création d’une image NetInstall. Pour configurer l’action du flux de travail « Ajouter des paquets et des scripts postinstallation » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter des paquets et des scripts postinstallation » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajoutez ou supprimez des paquets ou des scripts postinstallation à votre image NetInstall. Pour ajouter un paquet, cliquez sur le bouton Ajouter (+), sélectionnez les paquets ou les scripts postinstallation que vous souhaitez ajouter à votre image NetInstall, puis cliquez sur Ouvrir. Pour supprimer un paquet ou un script postinstallation, sélectionnez l’élément dans la liste et cliquez sur le bouton Supprimer (–). Vous pouvez également faire glisser des éléments dans la liste à partir du Finder et les supprimer en appuyant sur le bouton Supprimer. Configuration de l’action Ajouter un compte utilisateur Utilisez ce compte pour ajouter un compte utilisateur à l’image d’installation Mac OS X. Vous pouvez définir cet utilisateur comme un administrateur. Cette action est valide uniquement lors de la création d’une image NetBoot. Pour configurer l’action du flux de travaux « Ajouter un compte utilisateur » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter un compte utilisateur » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 35 2 Entrez un nom d’utilisateur, un nom abrégé et un mot de passe pour le compte utilisateur. 3 Cochez la case « Autoriser l’utilisateur à administrer l’ordinateur » pour octroyer les privilèges d’administrateur de compte. En général, un ordinateur NetBoot créé à partir d’un DVD d’installation de Mac OS X doit disposer d’au moins un compte utilisateur administrateur. Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. Configuration de l’action Appliquer la configuration système Utilisez cette action pour définir des réglages personnalisés par hôte sur les ordinateurs client. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Appliquer la configuration système » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Appliquer la configuration système » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Faites votre choix parmi les options suivantes pour appliquer la configuration système à votre image NetInstall. Si vous souhaitez copier la configuration des services d’annuaire à partir de l’ordinateur sur lequel vous créez l’image, sélectionnez « Appliquer les réglages des services d’annuaire depuis cet ordinateur vers tous les clients ». Si vous souhaitez lier les clients un par un avec leur serveur respectif, cliquez sur le triangle en regard de « Mapper les clients sur d’autres serveurs de répertoires », puis ajoutez ou supprimez des clients avec les boutons Ajouter (+) et Supprimer (–) en dessous de la liste. La colonne Serveur est le serveur Open Directory, l’adresse Ethernet est l’adresse MAC de l’ordinateur client et les Nom d’utilisateur et Mot de passe sont les informations d’authentification de l’administrateur pour le serveur Open Directory. Si vous disposez d’un fichier de configuration contenant les Nom de l’ordinateur et Nom de l’hôte local pour votre image, sélectionnez « Appliquer les noms d’ordinateur et ceux de l’hôte local à partir d’un fichier », puis saisissez le chemin d’accès au fichier (ou cliquez sur Sélectionner un fichier pour y accéder). Si vous créez une image pour plusieurs ordinateurs, sélectionnez « Générer un nom d’ordinateur unique commençant par » et saisissez le nom dans le champ situé au-dessous. Ainsi, chaque ordinateur doté d’une image déployée dispose d’un nom unique sur votre réseau. Si vous souhaitez que l’image transfère les préférences de l’ordinateur sur lequel vous créez l’image, sélectionnez « Adapter les préférences ByHost au client après l’installation ».36 Chapitre 2 Création d’images NetBoot et NetInstall Configuration de l’action Créer une image Utilisez cette action pour produire une image disque transférable à partir d’un serveur NetBoot. Vous devez placer cette action à la fin de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Créer une image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Créer une image » dans la bibliothèque Automator et faites-la glisser à la fin de votre flux de travaux. 2 Choisissez où enregistrer l’image dans le menu local Dans. 3 Saisissez le nom du fichier d’image dans le champ Nommé. Ce nom identifie le fichier d’image stocké sur l’ordinateur. 4 Dans le champ Nom du volume, saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 5 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 6 Dans le champ Index, saisissez un identifiant d’image.  Pour créer une image unique pour ce serveur, choisissez un identifiant dans une plage de 1 à 4 095.  Pour créer une image parmi plusieurs images identiques qui seront stockées sur différents serveurs pour l’équilibrage de la charge, utilisez un identifiant dans une plage de 4 096 à 65 535. Dans cette plage, plusieurs images du même type, avec le même identifiant, sont répertoriées comme une seule image dans la sous-fenêtre des préférences du disque de démarrage d’un client. Configuration de l’action Activer l’installation automatique Utilisez cette action pour définir les options d’installation client automatisée (sans surveillance). Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Activer l’installation automatique » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Activer l’installation automatique » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 37 2 Indiquez la méthode de sélection souhaitée pour le volume cible. Il s’agit du volume sur lequel est installée l’image. L’option « Sélectionné par l’utilisateur » permet aux utilisateurs de sélectionner le volume sur lequel leur ordinateur client doit installer l’image. L’option Nommé vous permet de définir le volume sans interaction de la part de l’utilisateur en saisissant le nom du volume cible. 3 Pour effacer le volume cible avant l’installation de l’image, cochez la case « Effacer avant d’installer ». 4 Dans le menu local Langue principale, choisissez la langue de l’image. Configuration de l’action Filtrer les clients par adresse MAC Utilisez cette action pour restreindre l’accès client aux images NetBoot ou NetInstall. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Filtrer les clients par adresse MAC » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les clients par adresse MAC » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajouter des adresses MAC à la liste. Pour entrer manuellement des adresses MAC, cliquez sur le bouton Ajouter (+) ou cliquez sur Importer et accédez à un fichier .txt ou .rtf contenant une liste d’adresses MAC délimitée par des tabulations. Pour supprimer des adresses MAC de la liste, sélectionnez l’élément à supprimer et cliquez sur le bouton Supprimer (–). 3 Pour restreindre l’accès à l’image, choisissez Autoriser ou Refuser pour chaque adresse MAC. Configuration de l’action Filtrer les modèles d’ordinateurs Utilisez cette action pour limiter les modèles d’ordinateurs sur lesquels une image Mac OS X image peut être installée. Seuls les modèles d’ordinateurs sélectionnés peuvent accéder à l’image. Cette action est valide uniquement lors de la création d’images NetInstall. AVERTISSEMENT : l’utilisation de l’option Effacer supprime toutes les données du volume cible. Sauvegardez toutes les données avant d’utiliser cette option.38 Chapitre 2 Création d’images NetBoot et NetInstall Pour configurer l’action du flux de travaux « Filtrer les modèles d’ordinateurs » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les modèles d’ordinateurs » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Dans la liste, sélectionnez les modèles d’ordinateurs sur lesquels vous souhaitez autoriser l’installation de l’image. Tous les autres modèles d’ordinateurs ne pourront pas accéder à l’image. Utilisez le champ de filtre dans la partie supérieure droite pour restreindre la liste des modèles d’ordinateurs. Configuration de l’action Partitionner le disque Utilisez cette action pour configurer l’image pour partitionner le disque de destination avant d’installer le logiciel. La partition d’un disque le divise en sections appelées volumes. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Partitionner le disque » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Partitionner le disque » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Définissez le nombre de partitions dans le menu local de partition ou avec les boutons Diviser et Supprimer afin d’ajouter ou de supprimer des partitions. 3 Définissez le disque cible à partitionner en sélectionnant « Partitionner le disque contenant le volume » et en saisissant le nom du volume. Ainsi, vous partitionnez le disque contenant le volume spécifié. 4 Pour informer l’utilisateur avant la partition du disque, sélectionnez « Afficher la zone de dialogue Afficher avant d’effacer ». 5 Dans le champ Nom, saisissez un nom pour le nouveau volume (partition). 6 Dans le menu local Format, sélectionnez le format du volume. 7 Définissez la taille du volume en choisissant l’une des options suivantes. Choisissez « Pourcentage de disque disponible » dans le menu local Taille et saisissez un pourcentage. Sélectionnez Minimum et saisissez la plus petite taille en Go pour le volume (la taille minimum est disponible uniquement en cas d’utilisation du pourcentage). Choisissez Taille absolue dans le menu local Taille et saisissez la taille en Go. 8 Pour empêcher la mise à jour des informations lorsque le disque est partitionné, sélectionnez « Verrouillé pour la modification ». AVERTISSEMENT : la partition d’un disque supprime toutes les données. Sauvegardez toutes les données avant d’utiliser cette action.Chapitre 2 Création d’images NetBoot et NetInstall 39 Assemblage des flux de travaux Pour assembler un flux de travaux à partir d’un groupe d’actions, faites glisser et déposez les actions de la bibliothèque Automator dans la séquence où vous souhaitez qu’elles soient exécutées. Chaque action du flux de travaux correspond à une étape que vous devez effectuer manuellement. Chaque action dispose d’options et de réglages que vous pouvez configurer. L’Utilitaire d’images de système connecte ces composants d’actions aux types de données passant d’une action à l’autre. Vous pouvez enregistrer vos flux de travaux assemblés pour les réutiliser ultérieurement. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir.40 Chapitre 2 Création d’images NetBoot et NetInstall Suppression de flux de travaux Vous pouvez supprimer des flux de travaux de l’Utilitaire d’images de système. Pour supprimer un flux de travaux de l’Utilitaire d’images de système : 1 Ouvrez une session en tant qu’utilisateur administrateur et ouvrez l’Utilitaire d’images de système. 2 Dans la barre latérale de gauche, cliquez sur le triangle en regard de Flux de travaux. La liste des flux de travaux apparaît. 3 Sélectionnez le flux de travaux que vous souhaitez supprimer et cliquez sur Fichier > « Supprimer le flux de travaux ». Le flux de travaux est supprimé de l’Utilitaire d’images de système, mais il demeure sur votre ordinateur. Assemblage d’un flux de travaux d’images Utilisez des flux de travaux de l’Utilitaire d’images de système pour créer des images NetBoot et NetInstall de Mac OS X. Les flux de travaux vous permettent de définir manuellement le contenu de votre image dans l’Utilitaire d’images de système. Un flux de travaux d’images doit commencer par une action « Définir la source d’image » et se terminer par une action Créer une image. De même, toutes les actions dans un flux de travaux doivent être connectées. Si les actions ne sont pas connectées, le flux de travaux n’est pas valide et les actions ne sont pas traitées. Pour assembler un flux de travaux d’images : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la liste des sources d’images, cliquez sur le triangle à gauche de Sources. La liste des sources apparaît. 4 Dans la liste étendue, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. 5 Choisissez le type d’image créée (NetInstall ou NetBoot). 6 Cliquez sur Personnaliser pour afficher les options avancées de création d’image. Vous ouvrez ainsi la sous-fenêtre du flux de travaux et la bibliothèque Automator. L’action « Définir la source d’image » se présente comme le premier composant du flux de travaux. 7 Configurez l’action « Définir la source d’image pour votre image ». Cette action est nécessaire au début de tous les flux de travaux d’images. Consultez la section « Configuration de l’action Définir la source d’image » à la page 33. Chapitre 2 Création d’images NetBoot et NetInstall 41 8 Dans la bibliothèque Automator, choisissez les actions supplémentaires requises par votre image personnalisée et faites-les glisser dans la sous-fenêtre Flux de travaux. Assemblez les actions dans l’ordre souhaité, en configurant chaque action au fur et à mesure. Pour en savoir plus sur la configuration des actions, consultez « Composants du flux de travaux » à la page 32. 9 Faites glisser l’action Créer une image à la fin de votre flux de travaux. Cette action est nécessaire à la fin des flux de travaux d’images. Consultez la rubrique « Configuration de l’action Créer une image » à la page 36. 10 Enregistrez le flux de travaux en cliquant sur Enregistrer. Saisissez le nom de votre flux de travaux dans le champ Enregistrer sous et indiquez où enregistrer le flux de travaux. Pour enregistrer le flux de travaux ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et naviguez jusqu’à un dossier. 11 Cliquez sur Enregistrer. 12 Pour lancer un flux de travaux, cliquez sur Exécuter et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. À partir de la ligne de commande Vous pouvez également utiliser l’outil Automator dans Terminal pour exécuter des flux de travaux. Par exemple, pour exécuter un flux de travaux avec somevariable défini sur somevalue dans le fichier myworkflow.workflow, utilisez la commande suivante : $ automator -D somevariable=somevalue myworkflow.workflow Pour créer ou modifier un flux de travaux, utilisez l’Utilitaire d’images de système. Pour en savoir plus, consultez les pages man Automator. Ajout de logiciels aux images NetBoot et NetInstall Il existe deux approches pour inclure des logiciels dans une image :  Ajouter des applications et des fichiers à un système avant de créer une image utilisant ce système comme source. Pour plus de détails, consultez la rubrique « Création d’une image à partir d’un ordinateur configuré » à la page 30.  Ajouter des paquets contenant les applications et les fichiers à une image lors de sa création, en utilisant un flux de travaux d’images dans l’Utilitaire d’images de système disposant du composant d’action « Personnaliser la sélection de paquet ». Pour plus de détails, consultez la rubrique « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.42 Chapitre 2 Création d’images NetBoot et NetInstall À propos des paquets Pour ajouter un logiciel d’application ou d’autres fichiers lors de la création d’image (au lieu d’installer des applications ou des fichiers sur le volume source de l’image avant de créer cette dernière), vous devez regrouper les applications ou les fichiers dans un fichier spécial, appelé paquet. Un paquet est un ensemble de fichiers compressés et d’autres informations qui servent à installer un logiciel sur un ordinateur. Le contenu d’un paquet se trouve dans un fichier unique, dont l’extension est .pkg. Création de paquets Pour ajouter des applications ou d’autres fichiers à une image (plutôt que de les installer d’abord sur le volume source avant de créer l’image), utilisez PackageMaker pour créer des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec Mac OS X Server. Pour plus d’informations sur la création de paquets, ouvrez PackageMaker et choisissez PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans le menu Aide. Après avoir créé des paquets, ajoutez-les à votre image NetBoot ou NetInstall grâce aux flux de travaux de l’Utilitaire d’images de système. À partir de la ligne de commande Vous pouvez également exécuter l’outil packagemaker à partir de la ligne de commande dans Terminal sur un ordinateur équipé des outils de développement. Vous pouvez y accéder à partir de /Developer/usr/bin/packagemaker. Pour en savoir plus, consultez les pages man packagemaker. Affichage du contenu d’un paquet Pour afficher le contenu d’un paquet, ouvrez une fenêtre du Finder, maintenez la touche Contrôle enfoncée lorsque vous cliquez sur le paquet et choisissez « Afficher le contenu du paquet » dans le menu qui apparaît. Vous utilisez PackageMaker (inclus dans le CD Outils d’administration de Mac OS X Server) pour créer des logiciels d’application à utiliser avec les images NetInstall. À partir de la ligne de commande Vous pouvez également répertorier le contenu d’un paquet à l’aide des commandes de Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.3 43 3 Configuration du service NetBoot Ce chapitre explique comment configurer le service NetBoot afin de mettre les images d’initialisation et d’installation à la disposition des clients. Utilisez Admin Serveur pour configurer le service NetBoot en conjonction avec l’Utilitaire d’images de système pour créer et modifier des images. Aperçu de la configuration Voici un aperçu des étapes élémentaires de configuration du service NetBoot. Étape 1 : Évaluation et mise à jour de votre réseau, de vos serveurs et de vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec NetBoot est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage du disque dur, ainsi que d’autres facteurs. Consultez la rubrique « Planification de la capacité » à la page 47. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet à votre serveur ou apporter d’autres modifications à vos serveurs. Vous pouvez également configurer davantage de sous-réseaux pour les clients BootP, en fonction du nombre de clients pris en charge. Vous pouvez également implémenter des sous-réseaux sur ce serveur (ou d’autres serveurs) pour tirer parti du filtrage NetBoot. Pour assurer une authentification et des environnements de travail personnalisés pour les utilisateurs du client NetBoot en utilisant le Gestionnaire de groupe de travail, configurez des groupes de travail et importez des utilisateurs de la base de données Utilisateurs et Groupes du serveur Mac OS X Server avant de créer des images disque. Assurez-vous d’attribuer au moins un utilisateur administrateur au Gestionnaire de groupe de travail pour le client Mac OS X.44 Chapitre 3 Configuration du service NetBoot Étape 2 : Création d’images disque pour les ordinateurs client Vous pouvez configurer des images disque Mac OS X à partir desquelles les ordinateurs clients pourront démarrer. Pour créer des images disque Mac OS X, vous devez utiliser l’Utilitaire d’images de système. Consultez la rubrique « Création d’images » à la page 27. Vous pouvez également vouloir limiter l’accès aux images NetBoot en utilisant le filtrage de modèle. Consultez la rubrique « Création d’images NetBoot » à la page 28. Pour créer des paquets d’application que vous pouvez ajouter à une image, utilisez PackageMaker. Les logiciels d’application peuvent être installés en tant que tels ou avec le logiciel système Mac OS X. Consultez la rubrique « Création de paquets » à la page 42. Étape 3 : Configuration DHCP NetBoot nécessite de disposer d’un serveur DHCP fonctionnant sur le serveur local ou sur un autre serveur sur le réseau. Assurez-vous de disposer d’une plage d’adresses IP suffisante pour couvrir le nombre de clients qui utiliseront NetBoot simultanément. Pour en savoir plus sur la configuration DHCP, consultez le guide Administration des services de réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances si vous configurez votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. Étape 4 : Configuration et activation du service NetBoot Utilisez les réglages NetBoot d’Admin Serveur pour configurer NetBoot sur votre serveur. Consultez la rubrique « Configuration du service NetBoot » à la page 43 Vous pouvez activer le service NetBoot via Admin Serveur. Consultez « Démarrage de NetBoot et des services associés » à la page 51 et « Activation d’images » à la page 52. Étape 5 : (Facultatif) Configuration du filtrage d’adresses Ethernet Le filtrage NetBoot est effectué sur la base de l’adresse matérielle de l’ordinateur client. L’adresse matérielle de chaque client est enregistrée lorsque le client sélectionne un volume NetBoot ou NetInstall sur le disque de démarrage. Vous pouvez autoriser ou refuser les clients en fonction de leur adresse. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Étape 6 : Test de votre configuration NetBoot Le risque de perdre des données ou de provoquer une interruption du réseau (du fait d’une mauvaise configuration DHCP) étant réel, vous devez tester votre configuration NetBoot avant de l’implémenter. Testez chaque modèle Macintosh pris en charge pour vérifier l’absence de problème lors du démarrage dans l’image sur un type matériel particulier.Chapitre 3 Configuration du service NetBoot 45 Étape 7 : Configuration des ordinateurs client pour utiliser NetBoot Après avoir vérifié que NetBoot fonctionne sur tous les types d’ordinateurs client, configurez les clients pour qu’ils démarrent à partir des images disque NetBoot. Vous pouvez utiliser la sous-fenêtre de préférences système du disque de démarrage de l’ordinateur client pour sélectionner une image du disque de démarrage à partir du serveur, puis redémarrer l’ordinateur. Consultez la rubrique « Sélection d’une image d’initialisation NetBoot » à la page 58. Vous pouvez également redémarrer l’ordinateur client et maintenir la touche N enfoncée jusqu’à ce que l’icône NetBoot commence à clignoter à l’écran. Le client démarre à partir de l’image par défaut sur le serveur NetBoot. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Avant de configurer le service NetBoot Avant de configurer le service NetBoot, tenez compte des considérations et exigences suivantes. Ce que vous devez savoir Avant de configurer NetBoot sur votre serveur, familiarisez-vous avec votre configuration réseau, y compris les services DHCP qu’il propose. Assurez-vous de satisfaire aux exigences suivantes :  Vous êtes l’administrateur du serveur.  Vous êtes familiarisé avec la configuration du réseau.  Vous connaissez la configuration DHCP. Vous pouvez être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et les autres réglages du réseau. Configuration requise pour les ordinateurs client Tous les systèmes pris en charge par Mac OS X 10.5 peuvent utiliser NetBoot pour démarrer à partir d’une image disque Mac OS X sur un serveur. À l’heure où nous publions cette documentation, les ordinateurs Macintosh suivants sont concernés :  Tous les ordinateurs Macintosh G4 ou G5 à processeur PowerPC.  Tous les ordinateurs Macintosh à processeur Intel. Vous devez installer les dernières mises à jour de programmes internes sur tous les ordinateurs client. Ces mises à jour sont disponibles sur le site Web de support d’Apple : www.apple.com/fr/support/. Mémoire RAM requise pour l’ordinateur client Les ordinateurs client utilisant NetBoot pour démarrer à partir d’une image d’initialisation doivent disposer d’au moins 512 Mo de mémoire RAM.46 Chapitre 3 Configuration du service NetBoot Les ordinateurs client utilisant l’installation en réseau doivent également disposer de 512 Mo de RAM. Mises à jour logicielles pour les images disque système NetBoot Vous devez utiliser le logiciel système le plus récent lors de la création d’images disque NetBoot. Les nouveaux ordinateurs Macintosh nécessitent la mise à jour du logiciel système ; ainsi, si vous possédez de nouveaux clients Macintosh, vous devez mettre à jour vos images NetBoot. Pour mettre à jour une image disque Mac OS X, vous devez recréer l’image. De nouvelles images peuvent facilement être recréées en exécutant un flux de travaux enregistré de création d’image. Pour plus de détails, consultez la rubrique « Création d’images » à la page 27. Support Ethernet sur les ordinateurs client NetBoot est pris en charge uniquement par les connexions Ethernet intégrées. Sur les ordinateurs client, un seul port Ethernet est géré. Les clients doivent être équipés de cartes Ethernet d’au moins 100 Mb. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous devez utiliser dépend du nombre de clients que vous prévoyez de démarrer via le réseau :  Carte Ethernet 100 Mbits (pour l’initialisation de moins de 10 clients).  Carte Ethernet commutée 100 Mbits (pour l’initialisation de 10 à 50 clients).  Carte Ethernet Gigabit (pour l’initialisation de plus de 50 clients). Il s’agit ici d’estimations du nombre de clients pris en charge. Pour plus de détails sur la configuration du système optique et du réseau pour la prise en charge votre nombre de clients, consultez la rubrique « Planification de la capacité » à la page 47. Configuration requise pour les services réseau En fonction des types de client que vous souhaitez initialiser ou installer, votre serveur NetBoot doit également fournir les services ci-après. Service fourni par le serveur NetBoot Pour l’initialisation des ordinateurs Mac OS X équipés de disque dur Pour l’initialisation des ordinateurs Mac OS X sans disque dur DHCP Facultatif Facultatif NFS Obligatoire si pas de protocole HTTP Obligatoire si pas de protocole HTTP AFP Non requis Obligatoire HTTP Obligatoire si pas de NFS Obligatoire si pas de NFS TFTP Obligatoire ObligatoireChapitre 3 Configuration du service NetBoot 47 Remarque : le service DHCP est indiqué comme facultatif car, bien qu’il soit nécessaire pour NetBoot, il peut être fourni par un serveur autre que le serveur NetBoot. Les services marqués obligatoires doivent être exécutés sur le serveur NetBoot. NetBoot et AirPort L’utilisation de la technologie sans fil AirPort pour démarrer les clients grâce à NetBoot n’est pas prise en charge par Apple ; elle est donc déconseillée. Planification de la capacité Le nombre d’ordinateurs client NetBoot pouvant être pris en charge par votre serveur dépend de la configuration de votre serveur, du moment où les clients démarrent habituellement, de l’espace disque du serveur et d’un certain nombre d’autres facteurs. Lors de la planification de l’évolution des besoins concernant le serveur et le réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont exigées pour les ordinateurs client comme pour le serveur. Lorsque vous ajoutez des clients, vous devrez peut-être accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, connectez Gigabit Ethernet ou 100-Mbit Ethernet à chaque client NetBoot.  Capacité du disque dur et nombre d’images : les images d’initialisation et d’installation occupent de l’espace disque sur les volumes du serveur, en fonction de la taille et de la configuration de l’image système et du nombre d’images stockées. Les images peuvent être réparties sur plusieurs volumes ou serveurs. Pour plus de détails, consultez la rubrique « Performances et répartition de la charge » à la page 64.  Capacité du disque dur et nombre d’utilisateurs : si vous avez un grand nombre de clients sans disque, envisagez d’ajouter un serveur de fichiers distinct sur votre réseau pour stocker les documents temporaires des utilisateurs. Le logiciel système d’une image disque étant inscrit dans une copie d’image pour chaque client démarrant à partir de cette image disque, vous pouvez obtenir une estimation de l’espace disque requis en multipliant la taille de la copie d’image par le nombre de clients.  Nombre de ports Ethernet sur le commutateur : la répartition des clients NetBoot sur plusieurs ports Ethernet de votre commutateur vous procure un avantage en termes de performances. Chaque port doit être destiné à un segment différent.48 Chapitre 3 Configuration du service NetBoot Considérations relatives au numéro de série Avant de démarrer le service NetBoot, veillez à obtenir une licence de site pour les images que vous allez utiliser. La licence couvre toutes les images NetBoot transférées à partir d’un serveur. Pour chaque serveur supplémentaire, vous devez obtenir une licence de site pour assurer le service NetBoot. Contactez Apple pour obtenir des licences de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X et Mac OS X Server, veillez également à vous procurer une licence de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X Server, vous pouvez utiliser l’Assistant Mac OS X Server pour créer un fichier de configuration que vous pourrez ajouter à l’image d’installation en réseau, afin que le serveur sache comment se configurer automatiquement. Si vous utilisez un fichier générique, vous devrez saisir manuellement le numéro de série à l’aide d’Admin Serveur. Activation du service NetBoot Avant de pouvoir configurer des réglages NetBoot, vous devez activer le service NetBoot dans Admin Serveur. Pour activer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages. 3 Cliquez sur Services. 4 Cochez la case NetBoot. 5 Cliquez sur Enregistrer. Configuration du service NetBoot Vous configurez le service NetBoot en configurant les quatre groupes suivants de réglages dans la sous-fenêtre Réglages pour le service NetBoot dans Admin Serveur.  Général. Activez les ports NetBoot, sélectionnez les emplacements des images et des données client, définissez le nombre de connexions AFP.  Images. Activez les images et sélectionnez l’image par défaut.  Filtres. (Facultatif) Activez le filtrage NetBoot et DHCP pour déterminer les adresses matérielles des ordinateurs client pour lesquels vous souhaitez créer une image.  Listage. Choisissez le niveau de détail enregistré dans l’historique du service. Les rubriques suivantes décrivent les tâches pour configurer ces réglages. Une cinquième rubrique vous indique comment démarrer le service NetBoot après l’avoir configuré.Chapitre 3 Configuration du service NetBoot 49 À partir de la ligne de commande Vous pouvez également configurer le service NetBoot grâce aux commandes serveradmin et bootpd dans Terminal. Consultez le chapitre des images système du guide Administration de ligne de commande. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour activer le service NetBoot sur un port au moins et sélectionner l’emplacement des données d’images et de clients. Pour configurer les réglages généraux de NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la colonne Activer, cochez la case en regard des ports réseau que vous souhaitez utiliser pour transférer des images. 6 Dans la colonne Images, cochez la case pour choisir où stocker les images. 7 Dans la colonne Données client, cochez la case pour chaque volume de disque local sur lequel vous souhaitez stocker des fichiers masqués utilisés par des clients sans disque Mac OS X. 8 Cliquez sur Enregistrer. Configuration des réglages des images Vous pouvez utiliser les réglages des images pour activer des images et sélectionner l’image par défaut. Pour configurer les réglages des images NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Activez les images qui doivent être utilisées par vos clients, indiquez si elles sont disponibles pour les clients sans disque, puis choisissez le protocole permettant de les distribuer. Si vous n’êtes pas certain du protocole à utiliser, optez pour NFS. 6 Dans la colonne Par défaut, cochez la case pour sélectionner l’image par défaut. Vous devez sélectionner des images par défaut distinctes pour les clients Macintosh à processeur Intel et à processeur PowerPC. 7 Cliquez sur Enregistrer.50 Chapitre 3 Configuration du service NetBoot Configuration des réglages des filtres Pour limiter les ordinateurs client, vous pouvez configurer des filtres autorisant ou refusant l’accès au service NetBoot en fonction de l’adresse MAC de l’ordinateur. Vous pouvez saisir une adresse MAC canonique ou non canonique dans la liste des filtres. La forme canonique d’une adresse MAC contient des zéros non significatifs et des chiffres hexadécimaux en minuscules séparés par un « . ». Par exemple, 01:a1:0c:32:00:b0 est la forme canonique d’une adresse MAC et 1:a1:c:32:0:b0 est la forme non canonique de la même adresse MAC. Pour configurer les réglages des filtres NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez le bouton Ajouter (+) pour saisir la forme canonique ou non canonique d’une adresse matérielle dans la liste des filtres ou le bouton Supprimer (–) pour supprimer une adresse MAC de la liste des filtres. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur le bouton Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. 8 Cliquez ensuite sur OK. 9 Cliquez sur Enregistrer. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en sélectionnant le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot, dans Admin Serveur, puis en cliquant sur le bouton Modifier et en fournissant les informations nécessaires. Configuration des réglages de listage Vous pouvez utiliser les réglages de listage pour choisir le niveau de détail enregistré dans l’historique du service.Chapitre 3 Configuration du service NetBoot 51 Pour configurer les réglages de listage NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Listage. 5 Dans le menu local, choisissez le niveau de détail de l’historique (Faible, Moyen ou Élevé). 6 Cliquez sur Enregistrer. Démarrage de NetBoot et des services associés Le service NetBoot utilise les services AFP, NFS, DHCP, Web et TFTP, en fonction des types de clients que vous tentez de démarrer (voir « Configuration requise pour les services réseau » à la page 46). Vous pouvez utiliser Admin Serveur pour démarrer les services AFP, DHCP, Web et NetBoot. Les services NFS et TFTP démarrent automatiquement. Pour démarrer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Si vous devez démarrer des clients Mac OS X sans disque, démarrez le service AFP en sélectionnant AFP dans la liste Serveurs et en cliquant sur le bouton Démarrer le service (sous la liste Serveurs). 4 Si votre serveur est équipé du service DHCP, assurez-vous que ce dernier est configuré et qu’il fonctionne ; dans le cas contraire, le service DHCP doit être fourni par un autre serveur sur votre réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances en configurant votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. 5 Dans la liste étendue des serveurs, sélectionnez NetBoot. 6 Cliquez sur Réglages, puis sur Général. 7 Sélectionnez les ports réseau à utiliser pour assurer le service NetBoot. Vous pouvez sélectionner un ou plusieurs ports pour transférer des images NetBoot. Si vous disposez par exemple d’un serveur avec deux interfaces réseau, chacune connectée à un réseau, vous pouvez choisir de transférer les images NetBoot sur les deux réseaux à la fois. 8 Cliquez sur Images. 9 Sélectionnez les images à transférer.52 Chapitre 3 Configuration du service NetBoot 10 Cliquez sur Enregistrer. 11 Cliquez sur le bouton Démarrer NetBoot (sous la liste Serveurs). À partir de la ligne de commande Vous pouvez également démarrer NetBoot et les services associés à l’aide de commandes dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Gestion des images Après avoir configuré le service NetBoot, vous pouvez utiliser Admin Serveur et l’Utilitaire d’images de système pour personnaliser et gérer des images pour votre environnement réseau. Activation d’images Vous devez activer une ou plusieurs images sur le serveur, afin qu’elles soient disponibles pour les ordinateurs client démarrant via NetBoot. Pour activer des images disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Pour chaque image devant être vue par vos clients, cochez la case dans la colonne Activer. 6 Cliquez sur Enregistrer. Choix de l’emplacement de stockage des images Vous pouvez utiliser Admin Serveur pour choisir des volumes à utiliser pour le stockage des images NetBoot et NetInstall. Pour choisir des volumes pour le stockage des fichiers image : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.Chapitre 3 Configuration du service NetBoot 53 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des fichiers image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume pour stocker des fichiers image grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Choix de l’emplacement de stockage des fichiers masqués Lorsqu’un client sans disque démarre, des fichiers temporaires (masqués) sont stockés sur le serveur. Vous pouvez utiliser Admin Serveur pour spécifier les volumes du serveur utilisés pour le stockage des fichiers temporaires. Pour utiliser un volume pour le stockage des fichiers masqués : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Données client pour les volumes sur lesquels vous souhaitez stocker des fichiers masqués. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume sur lequel stocker des fichiers masqués grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Utilisation d’images stockées sur des serveurs distants Vous pouvez stocker des images NetBoot ou NetInstall sur des serveurs distants séparé, différents du serveur NetBoot. Vous devez copier les images à partir du serveur NetBoot vers le serveur distant, puis configurer le serveur distant pour utiliser les images. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.54 Chapitre 3 Configuration du service NetBoot Pour stocker une image sur un serveur distant séparé : 1 Copiez le dossier image.nbi à partir du serveur NetBoot vers le serveur distant sur un point de partage NetBoot (/Library/NetBoot/NetBootSPn). Si l’image est présente sur le serveur distant, vous pouvez créer le dossier .nbi sur le serveur NetBoot en dupliquant un dossier .nbi existant et en modifiant les valeurs du fichier NBImageInfo.plist correspondant. 2 Ouvrez Admin Serveur et connectez-vous au serveur distant. 3 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 4 Dans la liste étendue des serveurs, sélectionnez NetBoot. 5 Cliquez sur Réglages, puis sur Images. 6 Pour chaque image devant être vue par vos clients à partir du serveur distant, cochez la case dans la colonne Activer. 7 Sélectionnez le protocole que vous souhaitez que NetBoot utilise lors du transfert de votre image (NFS ou HTTP). 8 Cliquez sur Enregistrer. Spécification de l’image par défaut L’image par défaut est l’image utilisée lors du démarrage d’un ordinateur client en maintenant la touche N enfoncée, à condition que le client n’ait pas sélectionné un volume NetBoot ou NetInstall via le disque de démarrage. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Si vous avez créé plusieurs images disque de démarrage, vous pouvez utiliser les réglages du service NetBoot dans Admin Serveur pour sélectionner l’image de démarrage par défaut. Important : si vous possédez des clients sans disque, configurez leur image d’initialisation comme celle par défaut. Si vous avez plusieurs réseaux NetBoot sur le serveur, un client utilise l’image par défaut sur le premier serveur qui répond. Il n’existe aucun moyen de contrôler l’image par défaut utilisée lorsque plusieurs images sont disponibles. Pour spécifier l’image d’initialisation par défaut : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images.Chapitre 3 Configuration du service NetBoot 55 5 Dans la colonne Par défaut, cochez la case en regard de l’image. Vous pouvez sélectionner des images par défaut séparées pour les ordinateurs Macintosh à processeur Intel et à processeur PowerPC. La colonne Architecture affiche le type d’image. Les images Mac OS X 10.5 sont universelles : une même image peut démarrer des ordinateurs Macintosh à processeur PowerPC et à processeur Intel. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier l’image par défaut à l’aide de la commande serveradmin dans le Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Configuration d’une image pour l’initialisation sans disque Vous pouvez utiliser Admin Serveur pour mettre une image à la disposition des ordinateurs client qui ne sont pas équipés de disques durs locaux. La configuration d’une image pour l’initialisation sans disque ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués du client. Pour rendre une image disponible pour l’initialisation sans disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Sans disque, cochez la case en regard de l’image dans la liste. 6 Cliquez sur Enregistrer. Important : si vous avez des clients sans disque, définissez leur image NetBoot comme image par défaut. Pour obtenir de l’aide pour indiquer l’emplacement de stockage des fichiers masqués du client, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. À partir de la ligne de commande Vous pouvez également définir une image pour un démarrage sans disque grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.56 Chapitre 3 Configuration du service NetBoot Limitation des clients NetBoot par filtrage des adresses La fonction de filtrage du service NetBoot vous permet de restreindre l’accès au service en fonction de l’adresse (MAC) matérielle Ethernet du client. L’adresse matérielle d’un client est ajoutée à la liste des filtres lors du premier démarrage à partir d’une image sur le serveur et l’accès y est autorisé par défaut, de telle sorte qu’il n’est généralement pas nécessaire de saisir manuellement les adresses matérielles. Pour limiter l’accès des clients au service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez les boutons Ajouter (+) et Supprimer (-) pour configurer la liste des adresses client. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en double-cliquant sur le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot d’Admin Serveur et en fournissant les informations requises. Configuration du service NetBoot sur plusieurs sous-réseaux Une initialisation en réseau commence par un ordinateur client qui diffuse à destination de tous les autres ordinateurs susceptibles de répondre au protocole BSDP (Boot Service Discovery Protocol). Par défaut, les routeurs sont généralement configurés pour bloquer le trafic de diffusion afin de réduire la quantité de données superflues circulant vers d’autres parties du réseau. Pour fournir le service NetBoot sur des sous-réseaux, vous devez configurer le routeur pour transférer le trafic de données BSDP au serveur NetBoot. Pour savoir si votre routeur est capable d’acheminer le trafic de données BSDP, consultez le fabricant du routeur. Parfois, le routeur est également désigné comme un utilitaire DHCP ou un agent relais DHCP.4 57 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Ce chapitre explique comment configurer le démarrage des ordinateurs client ou installer des logiciels à partir d’images sur un serveur. Une fois les images et le service NetBoot configurés sur le serveur, vous devez configurer les ordinateurs client pour accéder aux images et les utiliser. Configuration de clients sans disque Le service NetBoot vous permet de configurer des ordinateurs client sur lesquels aucun système d’exploitation n’est installé localement, voire sur des ordinateurs non équipés de disque dur. Ces clients « sans système » ou « sans disque » peuvent démarrer à partir d’un serveur NetBoot en utilisant la touche N (consultez « Démarrage à l’aide de la touche N » à la page 58). Après le démarrage de l’ordinateur client, vous pouvez utiliser les préférences du disque de démarrage pour sélectionner l’image disque NetBoot comme disque de démarrage pour le client. Ainsi, plus besoin d’appuyer sur la touche N pour démarrer le client à partir du serveur. La suppression du logiciel système sur les ordinateurs clients vous offre un contrôle plus étendu sur l’environnement des utilisateurs. Si vous forcez le démarrage du client à partir du serveur et utilisez la gestion des clients pour refuser l’accès au disque dur local de l’ordinateur client, vous empêchez les utilisateurs d’enregistrer des fichiers sur leur disque dur local.58 Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Sélection d’une image d’initialisation NetBoot Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation NetBoot. Pour sélectionner une image de démarrage NetBoot sous Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, puis l’ordinateur démarre à partir de l’image sélectionnée. Sélection d’une image NetInstall Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image NetInstall. Pour sélectionner une image NetInstall à partir de Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, l’ordinateur démarre à partir de l’image sélectionnée, puis le programme d’installation s’exécute. Démarrage à l’aide de la touche N Utilisez cette méthode pour démarrer tout ordinateur client pris en charge à partir d’une image disque NetBoot. Lorsque vous appuyez sur la touche N, l’ordinateur client démarre à partir de l’image disque NetBoot par défaut. Si le réseau comporte plusieurs serveurs, le client démarre à partir de l’image par défaut du premier serveur qui répond. Remarque : pour en savoir plus sur l’utilisation de la touche N au démarrage du système, consultez le manuel fourni avec l’ordinateur. Certains ordinateurs ont des capacités supplémentaires. Si vous disposez d’un ordinateur client plus ancien qui nécessite BootP pour l’adressage IP (tel qu’un iMac à chargement par tiroir, un PowerMac G3 bleu et blanc ou un ordinateur plus ancien), vous devez utiliser cette méthode pour démarrer à partir d’une image disque NetBoot. En effet, les modèles plus anciens ne permettent pas la sélection d’une image disque de démarrage NetBoot dans le tableau de bord ou la sousfenêtre des préférences du disque de démarrage. La touche N permet également de démarrer les ordinateurs client sur lesquels aucun logiciel système n’est installé. Consultez la rubrique « Configuration de clients sans disque » à la page 57.Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 59 Pour démarrer à partir d’une image disque NetBoot à l’aide de la touche N : 1 Maintenez la touche N enfoncée sur le clavier jusqu’à ce que l’icône NetBoot apparaisse au centre de l’écran, puis démarrez (ou redémarrez) l’ordinateur client. 2 Si une fenêtre de connexion apparaît, tapez vos nom et mot de passe. L’icône de l’image disque réseau ressemble à celle des volumes du serveur. Modification du mode d’allocation des fichiers masqués par les clients NetBoot Par défaut, un client NetBoot Mac OS X place ses fichiers masqués dans un point de partage NetBootClientsn sur le serveur. Si aucun point de partage de ce type n’est disponible, le client tente de stocker ses fichiers masqués sur un disque dur local. Pour les images Mac OS X 10.3 et ultérieur configurées pour une initialisation sans disque, vous pouvez modifier ce comportement en utilisant un éditeur de texte afin de spécifier une valeur pour la variable NETBOOT_SHADOW dans le fichier /etc/hostconfig de l’image. Les valeurs suivantes sont autorisées : Remarque : cette valeur est définie dans le fichier /etc/hostconfig du fichier .dmg de l’image et non dans le fichier hostconfig du serveur. Valeur de NETBOOT_SHADOW Comportement du fichier masqué sur le client -NETWORK- (Par défaut) Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, utilisez un disque local. -NETWORK_ONLY- Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, ne procédez pas à l’initialisation. -LOCAL- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, utilisez un point de partage NetBootClientsn sur le serveur. -LOCAL_ONLY- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, ne procédez pas à l’initialisation.5 61 5 Gestion du service NetBoot Ce chapitre explique les tâches quotidiennes à effectuer pour vous assurer du fonctionnement normal du service NetBoot. Il comprend également des informations sur la répartition de la charge sur plusieurs volumes ou sur un ou plusieurs serveurs. Vous pouvez gérer le service NetBoot via Admin Serveur. Admin Serveur vous permet de vérifier l’état général de la connexion, de revoir les historiques, de contrôler les clients et de gérer les images d’initialisation et d’installation. Vous pouvez utiliser l’Utilitaire d’images de système pour répartir des images d’initialisation sur les serveurs pour la répartition de la charge. Contrôle et surveillance de NetBoot Les sections suivantes illustrent l’arrêt du service NetBoot, la désactivation des images individuelles et la surveillance ou la limitation des clients. Désactivation du service NetBoot La meilleure méthode pour empêcher les clients d’utiliser NetBoot sur le serveur consiste à désactiver le service NetBoot sur tous les ports Ethernet. Pour arrêter NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur le bouton Arrêter NetBoot (sous la liste des serveurs) et effectuez l’une des tâches suivantes :  Pour arrêter le service sur un port Ethernet spécifique, cliquez sur Réglages, cliquez sur Général, puis désactivez la case à cocher Activer correspondant au port.  Pour cesser de transférer une image particulière, cliquez sur Réglages, cliquez sur Images, puis désactivez la case à cocher Activer correspondant à l’image.62 Chapitre 5 Gestion du service NetBoot  Pour arrêter le transfert sur un client, cliquez sur Réglages, cliquez sur Filtres, sélectionnez « Activer le filtrage NetBoot », choisissez « Ne refuser que les clients ci-dessous » et ajoutez l’adresse matérielle du client à la liste. À partir de la ligne de commande Vous pouvez également arrêter le service NetBoot ou désactiver les images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Désactivation d’une image d’initialisation ou d’installation La désactivation d’une image empêche les ordinateurs client de démarrer à partir de l’image. Pour désactiver une image disque NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Activer, désactivez la case à cocher correspondant à l’image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également désactiver des images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Affichage d’une liste de clients NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Pour afficher la liste des clients : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Clients. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Remarque : il s’agit d’une liste cumulative (c’est-à-dire la liste de tous les clients qui se sont connectés) et pas uniquement de la liste des clients actuellement connectés. L’heure de la dernière initialisation est affichée pour chaque client.Chapitre 5 Gestion du service NetBoot 63 Affichage d’une liste de connexions NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Les clients NetInstall affichent les informations relatives à la progression de l’installation. Pour afficher la liste des connexions NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Connexions. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Vérification de l’état du service NetBoot et des services associés Vous pouvez utiliser Admin Serveur pour examiner l’état du service NetBoot et des autres services (tels que NFS et TFTP) qu’il utilise. Pour examiner l’état du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Aperçu pour voir si le service est en cours d’exécution, la date de la dernière mise à jour client et les services associés en cours d’exécution pour un type d’image. 5 Pour revoir l’historique des événements, cliquez sur Historique. 6 Pour afficher une liste des clients NetBoot ayant démarré à partir du serveur, cliquez sur Clients. 7 Pour afficher une liste des utilisateurs connectés, cliquez sur Connexions. La liste inclut le nom de l’ordinateur client, l’adresse IP, le pourcentage réalisé et l’état. À partir de la ligne de commande Vous pouvez vérifier l’état de NetBoot et des services associés à l’aide de commandes dans Terminal. Consultez le chapitre relatif à l’image système de Administration de ligne de commande.64 Chapitre 5 Gestion du service NetBoot Affichage de l’historique du service NetBoot Vous pouvez utiliser Admin Serveur pour afficher un historique contenant des informations de diagnostic. Pour afficher l’historique du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Historique, puis utilisez le champ Filtre sous l’historique pour rechercher des entrées spécifiques. À partir de la ligne de commande Vous pouvez consulter l’historique en affichant le contenu du fichier d’historique dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Performances et répartition de la charge Pour optimiser les performances au démarrage, le serveur NetBoot doit être disponible pour l’ordinateur client qui l’utilise. Pour offrir un service NetBoot efficace et fiable, configurez plusieurs serveurs NetBoot sur votre réseau. De nombreux sites utilisant NetBoot obtiennent des temps de réponse très acceptables en décalant les heures de démarrage des ordinateurs client, afin de réduire la charge sur le réseau. En règle générale, il n’est pas nécessaire de démarrer les ordinateurs client exactement à la même heure ; en fait, les ordinateurs client sont démarrés tôt le matin et restent allumés toute la journée. Vous pouvez programmer des horaires décalés de démarrage en utilisant la sous-fenêtre de préférences Économiseur d’énergie. Images NetBoot de répartition de la charge Si une utilisation intensive et des démarrages simultanés surchargent un serveur NetBoot et provoquent des délais d’attente, envisagez une répartition de la charge en ajoutant des serveurs NetBoot, afin de répartir les demandes des ordinateurs client sur plusieurs serveurs. Lors de l’incorporation de plusieurs serveurs NetBoot, utilisez des commutateurs dans votre infrastructure de réseau. La nature partagée des concentrateurs crée un réseau partagé unique sur lequel les serveurs supplémentaires doivent rivaliser pour obtenir du temps.Chapitre 5 Gestion du service NetBoot 65 Répartition des images NetBoot sur plusieurs serveurs Si vous configurez plusieurs serveurs NetBoot sur votre réseau, vous pouvez placer des copies d’une image NetBoot spécifique sur plusieurs serveurs afin de répartir la charge. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients comme une image unique afin d’éviter toute confusion. Remarque : vous devez personnaliser l’image en créant un flux de travaux avec l’action Créer une image pour affecter un identifiant d’index à l’image. Pour répartir une image sur plusieurs serveurs : 1 Localisez le fichier image sur le serveur sur lequel l’image d’origine est stockée. 2 Si l’identifiant d’index de l’image est inférieur ou égal à 4 095, recréez l’image et modifiez l’identifiant d’index à l’aide de l’action Créer une image dans un flux de travaux, puis affectez à l’image un identifiant d’index compris dans la plage allant de 4 096 à 65 535. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39. Il est possible de modifier l’identifiant de l’image dans Admin Serveur en double-cliquant sur le champ Identifiant de l’image et en entrant le nouvel identifiant. 3 Créer des copies ou déplacer les fichiers image sur d’autres serveurs. 4 Sur chacun des autres serveurs, utilisez Admin Serveur pour activer l’image pour le service NetBoot. Les clients continuent de voir l’image répertoriée une seule fois dans leurs préférences du disque de démarrage, mais le serveur qui fournit sa copie de l’image est sélectionné en fonction du niveau d’activité des serveurs. Des améliorations de moindre importance peuvent être obtenues par répartition des images NetBoot sur plusieurs disques d’un même serveur. Pour un stockage sur disque hautes performances, envisagez d’utiliser un Xserve RAID ou un volume Xsan pour y stocker les images. Répartition des images NetBoot sur les disques d’un serveur Même avec un serveur NetBoot unique, vous pouvez améliorer les performances en répartissant les copies d’une image sur différents disques du serveur. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients en tant qu’image unique. Important : ne répartissez pas les images sur différentes partitions du même disque physique. Cela n’améliore pas les performances et peut même les dégrader.66 Chapitre 5 Gestion du service NetBoot Pour répartir une image sur plusieurs disques : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Cliquez dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des images. Choisissez des volumes sur différents disques physiques. 6 Cliquez sur Enregistrer, puis sur Images. 7 Si l’index de l’image est inférieur ou égal à 4 095, double-cliquez sur l’identifiant, saisissez un index compris dans la plage allant de 4 096 à 65 535, puis enregistrez la modification. 8 Ouvrez Terminal et utilisez l’outil de copie sécurisée scp pour copier l’image sur les points de partage NetBootSPn dans les autres volumes. Par exemple : $ scp /Library/NetBoot/NetBootSP0/image.nbi [nom_admin]@[adresse_ip]:/ Volumes/Drive2/Library/NetBoot/NetBootSP1 où [nom_admin] correspond à une ouverture de session admin et [adresse_ip] à l’adresse IP correcte pour ce serveur. Vous êtes invité à donner le mot de passe de l’ouverture de session admin que vous fournissez. Répartition de l’accès à l’image NetBoot Si vous ajoutez un deuxième serveur NetBoot à un réseau, demandez aux clients de sélectionner à nouveau leur image NetBoot dans le tableau de bord ou dans la sousfenêtre des préférences du disque de démarrage. La charge du serveur NetBoot est ainsi répartie sur les serveurs. Vous pouvez également forcer la redistribution de la charge en supprimant le fichier /var/db/bsdpd_clients du serveur NetBoot existant. Remarque : après avoir supprimé le fichier bsdpd_clients, le serveur ne se souviendra pas de quels clients ont sélectionné quels volumes NetBoot ou NetInstall via le disque de démarrage. À moins que les clients ne sélectionnent à nouveau leurs volumes NetBoot ou NetInstall, ils démarreront avec l’image par défaut sur le serveur. De même, si vous rétablissez le fonctionnement du réseau suite à une panne de serveur ou à une défaillance de l’infrastructure et que vos clients ont démarré à partir d’un nombre réduit de serveurs NetBoot, supprimez le fichier bsdpd_clients des serveurs en cours d’utilisation afin que les clients puissent à nouveau démarrer à partir de la totalité des serveurs. Chapitre 5 Gestion du service NetBoot 67 Le fichier bsdpd_clients situé sur un serveur quelconque contient les adresses MAC Ethernet des ordinateurs ayant sélectionné ce serveur comme serveur NetBoot. Tant qu’un client dispose d’une entrée dans le fichier bsdpd_clients d’un serveur disponible, il démarre toujours à partir de ce serveur. Si ce serveur devient indisponible, les clients seront localisés et s’associeront à un serveur disponible jusqu’à ce que vous supprimiez leurs entrées (ou les fichiers dans leur totalité) de leurs serveurs. Remarque : si un client est enregistré sur plus d’un serveur car un serveur momentané- ment indisponible revient en ligne, ce client démarre à partir du serveur associé au nombre de clients le moins élevé. Répartition de fichiers masqués Les clients démarrant à partir d’images Mac OS X sans disque stockent les fichiers (masqués) temporaires sur le serveur. Par défaut, NetBoot pour les clients Mac OS X crée un point de partage pour les fichiers masqués client sur le volume d’initialisation du serveur. (Vous pouvez changer ce comportement. Consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53.) Vous pouvez utiliser Admin Serveur pour consulter ce point de partage et pour en ajouter d’autres. Les points de partage sont nommés NetBootClientsn, où n est le numéro du point de partage. Les points de partage sont numérotés à partir de zéro. Supposons que le serveur possède deux volumes de disque, le dossier par défaut des fichiers masqués est NetBootClients0 sur le volume de démarrage. Si vous utilisez Admin Serveur pour spé- cifier que des données client doivent également être stockées sur le deuxième volume, le dossier est nommé NetBootClients1. NetBoot stocke les fichiers masqués du premier client sur NetBootClients0, ceux du deuxième client sur NetBootClients1, ceux du troisième sur NetBootSP0, etc. De même, avec trois volumes et huit clients : les premier, quatrième et septième clients utilisent le premier volume ; les deuxième, cinquième et huitième clients utilisent le deuxième volume ; les troisième et sixième clients utilisent le troisième volume. La répartition de la charge est donc automatique et garantit, en général, des performances optimales. Pour empêcher le placement des fichiers masqués sur un volume spécifique, utilisez les réglages Général du service NetBoot dans Admin Serveur. Désactivez la case à cocher de données client pour chacun des volumes dans lesquels vous ne voulez pas placer de fichiers masqués. Vous pouvez également empêcher que les fichiers masqués soient placés sur un volume ou une partition spécifique en supprimant le fichier caché /Library/NetBoot/.clients, qui représente un lien symbolique, puis en arrêtant et relançant le service NetBoot. 6 69 6 Résolution des problèmes d’image système Ce chapitre propose des solutions aux problèmes courants que vous pouvez rencontrer lors de l’utilisation de NetBoot et de NetInstall. Ce chapitre fournit des solutions aux problèmes courants d’image système. Conseils généraux  Assurez-vous qu’un service DHCP est disponible sur votre réseau. Il peut être fourni par le service DHCP de Mac OS X Server ou par un autre serveur.  Assurez-vous que les services requis sont démarrés sur le serveur. Consultez la rubrique « Configuration requise pour les services réseau » à la page 46. Ouvrez Admin Serveur et vérifiez ce qui suit :  Si vous démarrez des clients Mac OS X sans disque, AFP est lancé.  Si vous utilisez HTTP plutôt que NFS pour distribuer des images, le service Web est démarré. Si des ordinateurs client NetBoot ne démarrent pas Si vos ordinateurs client NetBoot ne démarrent pas :  Il arrive qu’un ordinateur ne démarre pas immédiatement parce que le réseau est très sollicité par d’autres ordinateurs. Patientez quelques minutes avant d’essayer à nouveau.  Assurez-vous que tous les câbles sont correctement connectés et que le serveur et l’ordinateur sont alimentés.  Si vous avez installé de la mémoire ou une carte d’extension sur l’ordinateur client, assurez-vous qu’elle est correctement installée.  Si l’ordinateur concerné possède un disque dur local doté d’un dossier Système, déconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du disque dur local, puis reconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du réseau. 70 Chapitre 6 Résolution des problèmes d’image système  Initialisez l’ordinateur client à partir d’un disque local et vérifiez qu’il obtient une adresse IP auprès de DHCP.  Sur un client sans disque ou sans système d’exploitation, démarrez à partir d’un CD système et utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation. Si vous souhaitez changer le nom de l’image Vous ne pouvez pas modifier le nom d’une image avec l’Utilitaire d’images de système une fois que vous l’avez créée. Toutefois, il existe d’autres moyens de changer le nom, comme suit. Changement de nom d’une image sans compression Cette rubrique décrit comment changer le nom d’une image sans compression que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image sans compression : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez Terminal et saisissez la commande suivante pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 3 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 4 Démontez l’image. 5 Remontez l’image pour vérifier qu’elle a bien été renommée. Changement du nom d’une image compressée Cette rubrique décrit comment changer le nom d’une image compressée que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image compressée : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez l’Utilitaire de disque. 3 Sélectionnez l’image et cliquez sur Convertir. 4 Dans le champ Enregistrer sous, saisissez un nom. 5 Sélectionnez un emplacement différent dans lequel enregistrer l’image. Enregistrez l’image sur le Bureau par exemple.Chapitre 6 Résolution des problèmes d’image système 71 6 À partir du menu Format d’image, choisissez lecture/écriture. 7 Cliquez sur Enregistrer. 8 Démontez l’image. 9 Montez la nouvelle image dans le Finder. 10 Ouvrez une fenêtre Terminal et saisissez ce qui suit pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 11 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 12 Démontez l’image. 13 Remontez l’image pour vérifier qu’elle a bien été renommée. 14 Démontez l’image. 15 Retirez l’image originale du dossier .nbi et stockez-la ailleurs. 16 Dans l’Utilitaire de disque, sélectionnez la nouvelle image et cliquez sur Convertir. 17 Donnez à l’image le même nom que celui qu’elle avait dans le dossier .nbi. 18 Dans le champ Où, sélectionnez le dossier .nbi. 19 À partir du menu Format, choisissez Compressé. 20 Cliquez sur Enregistrer. 21 Testez la nouvelle image pour vous assurer qu’elle se monte correctement. 22 Supprimez l’ancienne image.II Partie II : Administration de la mise à jour de logiciels Les chapitres contenus dans cette partie du manuel vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour administrer ce service. Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Chapitre 8 Configuration du service de mise à jour de logiciels Chapitre 9 Gestion du service de mise à jour de logiciels Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels 7 75 7 Compréhension de l’administration des mises à jour de logiciels Ce chapitre explique comment utiliser le service de mise à jour de logiciels pour mettre à jour le logiciel Apple sur votre réseau. Le service de mise à jour de logiciels vous propose plusieurs manières de gérer vos mises à jour Macintosh sur votre réseau. Dans un environnement non contrôlé, les utilisateurs peuvent, à tout moment, se connecter aux serveurs de mise à jour de logiciels Apple et mettre à jour vos ordinateurs client avec un logiciel qui n’est pas approuvé par votre service informatique. Grâce aux serveurs locaux de mise à jour de logiciels, vos ordinateurs client n’accèdent qu’aux seules mises à jour que vous autorisez, ce qui vous donne plus de souplesse pour gérer les mises à jour des logiciels. Vous pouvez par exemple :  télécharger sur un serveur local les mises à jour de logiciels provenant des serveurs de mise à jour de logiciels Apple, afin de les partager avec les clients du réseau local et réduire la quantité de bande passante utilisée hors du réseau de votre entreprise ;  diriger des utilisateurs, des groupes et des ordinateurs vers des serveurs locaux spécifiques de mise à jour de logiciels au moyen de préférences gérées ;  gérer les paquets de mise à jour de logiciels auxquels les utilisateurs peuvent accéder en activant et désactivant des paquets sur le serveur local ;  établir un miroir des mises à jour entre les serveurs de mise à jour de logiciels Apple et votre propre serveur, pour vous assurer que vous disposez des mises à jour les plus récentes. Remarque : vous ne pouvez pas utiliser le service de mise à jour de logiciels pour fournir des mises à jour provenant de tiers. Fonctionnement interne du processus de mise à jour de logiciels Cette section décrit comment les serveurs de mise à jour de logiciels sont implémentés sur Mac OS X Server et comprend des informations sur les protocoles, les fichiers, les structures de dossier et les configurations.76 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Aperçu Le processus qui lance le service de mise à jour de logiciels est SoftwareUpdateServer. Lorsque vous lancez le service de mise à jour de logiciels, il entre en contact avec le serveur de mises à jour de logiciels Apple et demande une liste des logiciels disponibles à télécharger localement. Vous pouvez choisir de copier (stocker les paquets localement) et d’activer (mettre les paquets à la disposition des utilisateurs) n’importe lequel des fichiers présentés dans la liste. Vous pouvez également limiter la bande passante utilisateur pour les mises à jour et choisir de copier et d’activer automatiquement les mises à jour les plus récentes à partir du serveur Apple. Remarque : le service de mise à jour de logiciels stocke ses données de configuration dans le fichier /etc/swupd/swupd.conf. Catalogues Lorsque le service de mise à jour de logiciels démarre, votre serveur de mise à jour de logiciels reçoit une liste des mises à jour disponibles à partir du service de mise à jour de logiciels Apple. Votre serveur synchronise le contenu du catalogue logiciel avec le serveur de mise à jour de logiciels Apple lorsque vous relancez votre serveur ou que vous saisissez la commande suivante : $ /usr/local/bin/swupd_syncd Pour mettre à jour le catalogue actuel manuellement, sélectionnez « Liste des mises à jour » dans la sous-fenêtre Mises à jour des réglages du service de mise à jour de logiciels. Paquets dinstallation Le service de mise à jour de logiciels ne prend en charge que les types de fichiers pkm.en, reconnus seulement par Mac OS X 10.4 et ultérieur. Lorsque vous copiez des mises à jour sur votre serveur, celui-ci téléchargera et stockera les paquets de mise à jour dans le dossier /usr/share/swupd/html/. Bien qu’il s’agisse d’un chemin statique, qui ne peut pas être modifié pour stocker les paquets ailleurs, vous pouvez changer l’URL pour accéder à un serveur différent. Remarque : cette version de Mac OS X Server ne prend en charge que les paquets d’installation de logiciels spécifiques à Apple pour les utiliser avec votre serveur de mise à jour. Les paquets de mises à jour Apple modifiées ou provenant de tiers ne peuvent être partagés. Une fois les paquets copiés localement, vous pouvez les activer pour que les utilisateurs mettent à jour leur logiciel. Les clients Mac qui exécutent la mise à jour de logiciels ne voient que les paquets activés dans la liste des logiciels disponibles pour leur ordinateur.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 77 Mise à jour à l’aide du serveur Apple Afin d’assurer la synchronisation de votre service avec les données les plus récentes, votre serveur de mise à jour de logiciels doit demeurer en permanence en contact avec le serveur Apple. Le service de mise à jour de logiciels s’enregistre régulièrement auprès d’un serveur de mise à jour de logiciels Apple, afin de mettre à jour les données d’exploitation et d’envoyer les listes de logiciels nouvellement disponibles dans votre catalogue de mises à jour sur votre serveur au fur et à mesure qu’elles deviennent disponibles. Le serveur de mise à jour de logiciels Apple utilise le démon de synchronisation swupd_syncd pour déterminer l’intervalle entre les mises à jour de votre serveur et garantir la disponibilité des paquets de mise à jour les plus récents. Limitation de la bande passante utilisateur Le service de mise à jour de logiciels dans Mac OS X Server vous permet de limiter la bande passante pouvant être utilisée par les ordinateurs client lors du téléchargement des mises à jour de logiciels depuis votre serveur de mise à jour de logiciels. La limitation de la bande passante vous permet de contrôler le trafic sur votre réseau et d’empêcher que les clients du service de mise à jour de logiciels ne ralentissent le réseau. Par exemple, si vous limitez la bande passante à 56 Kbps, chaque client de mise à jour de logiciels téléchargera les mises à jour à 56 Kbps. Si cinq clients se connectent simultanément au serveur, la bande passante totale utilisée par les clients sera de 280 Kbps (56 Kbps x 5). Fichiers révoqués Les rares fois où Apple propose une mise à jour de logiciels et décide ensuite de retirer le paquet de la circulation, Apple peut révoquer le paquet de mise à jour et l’éliminer de vos paquets stockés. Au moment de constituer la liste des fichiers disponibles pour les utilisateurs, les paquets révoqués ne figurent pas dans la liste. Format de paquet de mise à jour de logiciels Vous ne pouvez pas créer vos propres paquets de mise à jour de logiciels. Pour des raisons de sécurité et pour éviter les attaques effectuées au moyen de faux paquets, le programme d’installation des paquets de mises à jour de logiciels n’installe que les paquets signés par Apple. De plus, le service de mise à jour de logiciels ne fonctionne qu’avec le nouveau format de paquet pris en charge dans Mac OS X Server 10.4 ou ultérieur. Fichiers d’historique Le fichier d’historique pour le serveur de mise à jour de logiciels est /Library/Logs/ SoftwareUpdateServer.log. Ce fichier d’historique enregistre les événements du service de mise à jour de logiciels lorsqu’ils se produisent.78 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Informations collectées Le serveur de mise à jour de logiciels Apple rassemble les informations suivantes auprès des serveurs de mise à jour client :  langue ;  type ;  navigateur. Outils pour la gestion du service de mise à jour de logiciels. Les applications Gestionnaire de groupe de travail et Admin Serveur offrent une interface graphique pour la gestion du service de mise à jour de logiciels dans Mac OS X Server. Vous pouvez en outre gérer le service de mise à jour de logiciels à partir de la ligne de commande de Terminal. Ces applications sont incluses avec Mac OS X Server et peuvent être installées sur un autre ordinateur avec Mac OS X 10.5 ou ultérieur, en faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre sur l’administration du serveur de Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils que vous utilisez pour configurer, gérer et contrôler les services Windows et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 8, « Configuration du service de mise à jour de logiciels ».  Gérer et contrôler le service de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 4, « Configuration de clients pour l’utilisation des images NetBoot et NetInstall ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez Administration du serveur. Vous y trouverez des informations sur :  l’ouverture de l’application Admin Serveur et authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration à distance des serveurs ;  la personnalisation de l’environnement d’Admin Serveur. L’application Admin Serveur est installée dans le répertoire /Applications/Server/.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 79 Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail offre une gestion complète des clients de Mac OS X Server. Utilisez le Gestionnaire de groupe de travail pour définir des préfé- rences par utilisateur, groupe ou ordinateur, afin d’accéder à votre serveur de mise à jour de logiciels. Pour en savoir plus sur comment configurer les préférences gérées en fonction du serveur de mise à jour de logiciels, consultez Gestion des utilisateurs. Pour obtenir des informations basiques sur l’utilisation du Gestionnaire de groupe de travail, consultez Gestion des utilisateurs. Cela inclut :  l’ouverture du Gestionnaire de groupe de travail et authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration d’un serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez saisir les commandes sur les serveurs et les ordinateurs Mac OS X au moyen de l’application Terminal, située dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez Administration de ligne de commande.8 81 8 Configuration du service de mise à jour de logiciels Ce chapitre fournit des instructions sur la configuration du service de mise à jour de logiciels sur votre réseau pour les clients Mac OS X 10.5. Utilisez le service de mise à jour de logiciels d’Admin Serveur pour fournir un service local de mise à jour de logiciels à des ordinateurs clients. Aperçu de la configuration Voici un aperçu des étapes de base à suivre pour configurer votre serveur de mise à jour de logiciels. Ces étapes comprennent la configuration du service de mise à jour de logiciels, la configuration de l’accès de l’ordinateur client au serveur et le test. Étape 1 : Évaluer et mettre à jour votre réseau, vos serveurs et vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec le service de mise à jour de logiciels est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage sur le disque dur, ainsi que d’autres facteurs. Voir « Planification de la capacité » à la page 83. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet ou apporter d’autres modifications. Mettez à jour tous les ordinateurs clients avec Mac OS X 10.4 ou ultérieur, afin qu’ils puissent utiliser le service local de mise à jour de logiciels. Étape 2 : Créer votre plan de service de mise à jour de logiciels Il est important de déterminer au préalable quels sont les utilisateurs auxquels vous allez autoriser l’accès à votre service de mise à jour de logiciels. Certains groupes peuvent avoir besoin d’un accès illimité, alors que pour d’autres, un choix plus limité de mises à jour peut suffire. Un tel plan demande plusieurs serveurs de mise à jour de logiciels avec des ordinateurs client liés, via les Services d’annuaire, pour gérer les préférences d’utilisateur.82 Chapitre 8 Configuration du service de mise à jour de logiciels Étape 3 : Configurer le serveur de mise à jour de logiciels Décidez de la façon dont vous souhaitez copier et activer les mises à jours de logiciels Apple : automatiquement ou manuellement. Définissez la bande passante maximale à attribuer à chaque ordinateur pour télécharger les paquets de mise à jour depuis votre serveur. Voir « Configuration de la mise à jour de logiciels » à la page 86. Étape 4 : Démarrer le service de mise à jour de logiciels Votre serveur se synchronisera avec le serveur de mise à jour de logiciels Apple en demandant un catalogue des mises à jour disponibles. Si vous choisissez de copier les mises à jour automatiquement, votre serveur commencera à télécharger tous les paquets de mises à jour de logiciels disponibles. Voir « Lancement de la mise à jour de logiciels » à la page 88. Étape 5 : Copier et activer manuellement des paquets sélectionnés (facultatif) Si vous ne choisissez pas de copier et d’activer automatiquement toutes les mises à jour de logiciels Apple, vous devez séléctionner manuellement les paquets de mises à jour à copier et à activer. Voir « Copie et activation des mises à jour Apple sélectionnées » à la page 91. Étape 6 : Configurer les ordinateurs client pour utiliser le serveur de mise à jour de logiciels adéquat Définissez dans le Gestionnaire de groupe de travail des préférences par utilisateur, groupe ou ordinateur pour l’accès à votre service de mise à jour de logiciels. Pour en savoir plus sur la configuration des préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Étape 7 : Tester la configuration de votre serveur de mise à jour de logiciels Testez votre service de mise à jour de logiciels en demandant des mises à jour au serveur à partir d’un client lié par les préférences que vous avez définies dans le Gestionnaire de groupe de travail. Assurez-vous que les paquets sont accessibles par vos utilisateurs. Avant de configurer la mise à jour de logiciels Avant de configurer un serveur de mise à jour de logiciels, tenez compte des considérations et exigences relatives au matériel et aux réseaux. À savoir Avant de configurer une mise à jour de logiciels sur votre serveur, vous devez connaître la configuration de votre réseau et satisfaire aux exigences suivantes :  vous êtes l’administrateur du serveur ;  vous êtes familiarisé avec la configuration du réseau. Vous pouvez également être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et autres réglages du réseau.Chapitre 8 Configuration du service de mise à jour de logiciels 83 Configuration requise pour les ordinateurs clients Les ordinateurs Macintosh fonctionnant sous Mac OS X 10.4 ou ultérieur et connectés à un serveur Mac OS X Server 10.4 ou ultérieur peuvent utiliser le service de mise à jour de logiciels pour mettre à jour les logiciels Apple. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous utilisez dépend du nombre de clients qui vont transférer des mises à jour de logiciels pour :  Pour fournir des mises à jour régulières à moins de 10 clients, utilisez Ethernet 100 Mbits.  Pour fournir des mises à jour régulières à 10 à 50 clients, utilisez Ethernet commuté 100 Mbits.  Pour fournir des mises à jour régulières à plus de 50 clients, utilisez Ethernet Gigabit. Il s’agit ici d’estimations du nombre de clients pris en charge. Consultez la rubrique « Planification des capacités » pour plus de détails sur les configurations optimales du système et du réseau en fonction du nombre de vos clients. Remarque : avec Mac OS X Server, le service de mise à jour de logiciels fonctionne sur toutes les interfaces réseau pour lesquelles le protocole TCP/IP est configuré. Planification de la capacité Le nombre d’ordinateurs client que votre serveur peut prendre en charge pour l’accès au service de mise à jour de logiciels dépend de sa configuration, du moment et de la fréquence avec laquelle vos clients recherchent les mises à jour, de la taille de ces dernières et d’un certain nombre d’autres facteurs. Lors de la planification des besoins de votre serveur et du réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont requises pour les ordinateurs client et pour le serveur. Plus vous augmenterez le nombre de clients, plus vous serez amené à accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, établissez une connexion Ethernet Gigabit ou Ethernet 100 Mbits avec chacun des clients Macintosh.  Capacité du disque dur et nombre de paquets : les paquets de mises à jour de logiciels peuvent occuper un espace considérable sur les volumes du serveur, selon la taille et la configuration du paquet et le nombre de paquets stockés.  Nombre de ports Ethernet sur le commutateur : répartir les clients Macintosh sur plusieurs ports Ethernet de votre commutateur présente un avantage en termes de performances. Chaque port doit être destiné à un segment différent. 84 Chapitre 8 Configuration du service de mise à jour de logiciels  Nombre de serveurs de mise à jour de logiciels sur le réseau : il est parfois utile de fournir différentes mises à jour de logiciels à différents groupes d’utilisateurs. En configurant les Services d’annuaire, vous pouvez offrir différents services de mise à jour par type de réseau ou de matériel informatique, chacun ciblant un serveur différent de mise à jour de logiciels sur le réseau. Remarque : vous ne pouvez pas configurer les serveurs de mise à jour de logiciels afin qu’ils communiquent entre eux. Avant de configurer la mise à jour de logiciels Avant de configurer la mise à jour de logiciels, tenez compte des éléments ci-après. Tenir compte des paquets de mise à jour que vous souhaitez proposer Avant de configurer le service de mise à jour, vous devez décider si vous voulez rendre disponibles toutes les mises à jour de logiciels Apple ou une partie seulement. Il se peut que vos ordinateurs client exécutent des logiciels d’application qui requièrent une version spécifique de logiciel Apple pour que l’application puisse fonctionner correctement. Vous pouvez configurer votre serveur de mise à jour en n’intégrant que les paquets de mises à jour que vous aurez approuvés. La limitation de l’accès aux paquets de mises à jour peut contribuer à prévenir de futurs problèmes de maintenance et de compatibilité entre vos ordinateurs. Vous pouvez limiter l’accès sur votre serveur de mise à jour de logiciels en désactivant les fonctions automatiques de miroir et d’activation dans la sous-fenêtre des réglages généraux. Les mises à jours spécifiques sont gérées via la sous-fenêtre Mises à jour du serveur de mise à jour de logiciels. Stockage des mises à jour de logiciels Avec le temps, les mises à jour de logiciels peuvent occuper un espace considérable sur le disque dur et provoquer des problèmes de ressources système. Dans un environnement de production, il est important de prévenir la saturation du disque système et les problèmes d’instabilité. Pour éviter que les mises à jour de logiciels n’occupent tout un volume, les administrateurs système limitent généralement le type de données stockées sur la partition racine et placent toutes les données dont la taille pourrait augmenter considérablement sur d’autres partitions. Par exemple, vous pourriez utiliser un Xserve RAID pour stocker vos mises à jour de logiciels. Toutes les mises à jour de logiciels doivent être stockées dans le dossier /usr/share/ swupd/html/ afin d’être disponibles pour les ordinateurs client. Pour stocker les mises à jour de logiciels dans un autre emplacement, utilisez un lien symbolique renvoyant vers une partition ou un volume séparé. Chapitre 8 Configuration du service de mise à jour de logiciels 85 Un lien symbolique est un type de fichier particulier qui renvoie à un autre fichier. Il se rapproche donc de l’alias. L’utilisation d’un lien symbolique permet le transfert des mises à jour de logiciels à partir d’autres emplacements comme si elles se trouvaient dans le dossier /usr/share/swupd/html/. Important : avant de créer un lien symbolique vers le dossier des mises à jour de logiciels, désactivez le service de mise à jour de logiciels et déplacez ou supprimez le dossier /usr/share/swupd/html/. Déplacez le dossier de mise à jour des logiciels si vous avez déjà téléchargé des mises à jour dans le dossier et voulez les conserver. Pour supprimer le dossier des mises à jour de logiciels dans Terminal : $ sudo rm -rf /usr/share/swupd/html Pour déplacer le dossier des mises à jour de logiciels dans Terminal (pour sauvegarder les mises à jour téléchargées) : $ mv /usr/share/swupd/html /new_storage_location Remplacez new_storage_location par l’emplacement vers lequel vous voulez déplacer le dossier. Pour créer un lien symbolique dans Terminal : $ ln -s /new_storage_location /usr/share/swupd/html Remplacez new_storage_location par l’emplacement dans lequel vous voulez stocker les mises à jour de logiciels téléchargées. Organiser les ordinateurs clients de votre entreprise Vous pouvez faire la distinction entre les individus, groupes ou ensembles d’ordinateurs qui ont les mêmes besoins et ne nécessitent que certains paquets de mises à jour et ceux qui ont besoin d’un accès illimité à toutes les mises à jour. Pour assurer un accès diversifié aux paquets de mises à jour, vous devez configurer plusieurs serveurs de mise à jour. Utilisez les préférences gérées pour configurer vos ordinateurs afin qu’ils aient accès au serveur approprié de mise à jour. Pour en savoir plus sur comment configurer les préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Activation du service de mise à jour de logiciels Avant de pouvoir configurer les réglages de mise à jour de logiciels, vous devez activer le service de mise à jour dans Admin Serveur. Pour activer la mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît.86 Chapitre 8 Configuration du service de mise à jour de logiciels 3 Dans la liste étendue des serveurs, sélectionnez Serveur. 4 Cliquez sur Réglages. 5 Cliquez sur Services. 6 Cochez la case « Mise à jour de logiciels ». 7 Cliquez sur Enregistrer. Configuration de la mise à jour de logiciels Configurez le service de mise à jour de logiciels en configurant les groupes de réglages suivants dans la sous-fenêtre Réglages pour la mise à jour de logiciels dans Admin Serveur :  Général. Définit des informations sur la copie et l’activation automatiques des mises à jour, la suppression des anciennes mises à jour et la restriction de la bande passante des utilisateurs.  Mises à jour. Liste les mises à jour disponibles et fournit, pour chacune d’entre elles, des informations sur leur date, leur nom, leur version et leur taille. Les deux rubriques suivantes décrivent les tâches de configuration de ces réglages. Une troisième rubrique vous indique comment démarrer le service de mise à jour de logiciels une fois que vous avez configuré le service. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour définir les réglages de copie et d’activation des mises à jour du système, supprimer les anciennes mises à jour et restreindre la bande passante des utilisateurs. Pour configurer les réglages généraux de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Pour indiquer un port spécifique via lequel les mises à jour de logiciels sont fournies, saisissez un numéro de port dans le champ « Fournir les mises à jour à l’aide du port ». 6 Pour conserver une copie des mises à jour de logiciels sur votre serveur, sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes :  Si vous voulez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez Toutes dans le menu local.  Si vous voulez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles » dans le menu local.Chapitre 8 Configuration du service de mise à jour de logiciels 87 7 Pour activer immédiatement toutes les mises à jour de logiciels pour les utilisateurs clients, sélectionnez « Activer automatiquement les mises à jour copiées ». 8 Pour supprimer les anciennes mises à jour de logiciels, cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités ». 9 Pour limiter la bande passante des utilisateurs, sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à » et saisissez la vitesse maximale de téléchargement des mises à jour par utilisateur. Sélectionnez Ko/s ou Mo/s dans le menu local. 10 Cliquez sur Enregistrer. Configuration des réglages des mises à jour Vous pouvez utiliser les réglages des mises à jour pour actualiser le catalogue des mises à jour de logiciels, copier et activer des mises à jour individuelles et afficher des informations de mise à jour spécifiques. Pour configurer les réglages des mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour » pour actualiser la liste des mises à jour de logiciels disponibles. Cette liste indique la date à laquelle la mise à jour a été publiée, ainsi que le nom, le numéro de version et la taille de la mise à jour. 6 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur. 7 Cochez la case dans la colonne Activer correspondant à chaque mise à jour que vous voulez mettre à disposition des ordinateurs client. 8 Cliquez sur Enregistrer.88 Chapitre 8 Configuration du service de mise à jour de logiciels Lancement de la mise à jour de logiciels Utilisez Admin Serveur pour démarrer la mise à jour. Pour démarrer le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Lancer la mise à jour de logiciels » (sous la liste Serveurs). Direction des clients non gérés vers un serveur de mise à jour de logiciels Utilisez la commande defaults dans Terminal pour diriger les ordinateurs clients non gérés vers un serveur de mise à jour de logiciels donné : Pour diriger les clients non gérés vers un serveur de mise à jour de logiciels donné, procédez comme suit : 1 Ouvrez Terminal pour le client non géré. 2 Saisissez la commande suivante : $ defaults write com.apple.SoftwareUpdate CatalogURL URL Remplacez URL par l’URL du serveur de mise à jour de logiciels. Par exemple : http://su.domain_name.com:8088/9 89 9 Gestion du service de mise à jour de logiciels Ce chapitre décrit comment exécuter les tâches de gestion quotidiennes liées au serveur de mise à jour de logiciels une fois celui-ci configuré et en cours d’exécution. Les rubriques suivantes expliquent comment actualiser manuellement le catalogue des mises à jour à partir du serveur Apple, vérifier l’état du service de mise à jour de logiciels, arrêter le service et contrôler les mises à jour cataloguées et distribuées par le service. Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple Utilisez Admin Serveur pour mettre à jour manuellement le catalogue des mises à jour. Pour actualiser manuellement le catalogue des mises à jour du serveur Apple, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour ». 90 Chapitre 9 Gestion du service de mise à jour de logiciels Vérification de l’état du service de mise à jour de logiciels Utilisez Admin Serveur pour vérifier l’état du service de mise à jour de logiciels. Pour vérifier l’état du service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Pour vérifier que le service fonctionne, savoir quand il a démarré, quand il a recherché les mises à jour pour la dernière fois, connaître le nombre de mises à jour copiées ou activées et savoir si la copie et l’activation automatiques sont activées, cliquez sur Aperçu. 5 Pour vérifier l’historique du serveur de mise à jour, cliquez sur Historique. Désactivation du service de mise à jour Utilisez Admin Serveur pour désactiver le service de mise à jour. Pour désactiver le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Désactiver la mise à jour de logiciels » (sous la liste Serveurs). Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels Utilisez Admin Serveur pour limiter la bande passante des utilisateurs. Pour limiter la bande passante des utilisateurs pour le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à ». 6 Saisissez la vitesse maximale de téléchargement par utilisateur. 7 Sélectionnez Ko/s ou Mo/s dans le menu local. 8 Cliquez sur Enregistrer.Chapitre 9 Gestion du service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour Apple Utilisez Admin Serveur pour copier et activer automatiquement les mises à jour Apple. Pour copier et télécharger automatiquement les mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes dans le menu local :  Si vous souhaitez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes ».  Si vous souhaitez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles». 6 Sélectionnez « Activer automatiquement les mises à jour copiées ». 7 Cliquez sur Enregistrer. Copie et activation des mises à jour Apple sélectionnées Utilisez Admin Serveur pour copier automatiquement les mises à jour Apple. Pour copier et télécharger les mises à jour sélectionnées, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Assurez-vous que l’option « Copier automatiquement les mises à jour Apple » est désélectionnée. 6 Assurez-vous que l’option « Activer automatiquement les mises à jour copiées » est désélectionnée. 7 Cliquez sur Enregistrer. 8 Cliquez sur Mises à jour. 9 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur.92 Chapitre 9 Gestion du service de mise à jour de logiciels 10 Pour activer les mises à jour souhaitées, cochez la case correspondante dans la colonne Activer. 11 Cliquez sur Enregistrer. Suppression des anciennes mises à jour Utilisez Admin Serveur pour supprimer les anciennes mises à jour du catalogue des mises à jour. Vous pouvez configurer le service de mise à jour de manière à supprimer automatiquement les anciennes mises à jour. Pour purger les anciennes mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités » 6 Cliquez sur Enregistrer. Suppression des mises à jour d’un serveur de mise à jour Lorsque votre serveur de mise à jour local télécharge des mises à jour à partir des serveurs de mises à jour Apple, les paquets de mises à jour restent sur le serveur local jusqu’à ce que vous les supprimiez. Les instructions suivantes décrivent comment supprimer manuellement les mises à jour. Pour supprimer une mise à jour donnée, procédez comme suit : 1 Sur le serveur de mise à jour local, ouvrez Terminal et saisissez la commande suivante pour afficher une liste des dossiers correspondant à chaque mise à jour : $ grep swupd /etc/swupd/com.apple.server.swupdate.plist > ~/Desktop/ update_list.txt Un fichier intitulé update_list.txt est alors créé sur votre Bureau. Ce fichier contient une liste des mises à jour stockées sur le serveur. 2 Ouvrez le fichier update_list.txt. Il contient des informations similaires à celles-ci : /usr/share/swupd/html/061-2036/.../SecUpd2005-007Ri.tar /usr/share/swupd/html/061-2048/.../SafariUpdate-2.0.1.tar Chaque mise à jour se trouve dans un dossier. Dans cet exemple, le dossier /061-2048/ contient la mise à jour Safari 2.0.1.Chapitre 9 Gestion du service de mise à jour de logiciels 93 3 Dans Terminal, saisissez la commande suivante pour supprimer une mise à jour de logiciels du serveur : $ sudo rm -rf /usr/share/swupd/html/updatefolder/ Remplacez updatefolder par le nom du dossier contenant la mise à jour à supprimer. Par exemple, pour supprimer la mise à jour Safari 2.0.1, saisissez la commande suivante : $ sudo rm -rf /usr/share/swupd/html/061-2048/ 4 À l’invite, saisissez votre mot de passe d’administrateur. Identification des fichiers de mise à jour de logiciels Toutes les mises à jour de logiciels sont stockées dans le dossier /usr/share/swupd/ html/. Parfois, vous voudrez peut-être localiser un fichier de mise à jour donné. Chaque mise à jour copiée sur le serveur est stockée avec des numéros d’identifiant de produit correspondant à un nom de fichier. Pour vous assurer que vous sélectionnez le bon fichier de mise à jour, corrélez le nom de fichier (identifiant du produit) avec l’identifiant du produit correspondant à la mise à jour dans Admin Serveur. Chaque mise à jour de logiciel liste les identifiants des produits en dessous du champ de description de la sous-fenêtre « Réglages des mises à jour » d’Admin Serveur. Pour afficher le numéro d’identifiant du produit correspondant à une mise à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Sélectionnez la mise à jour dans la liste. L’identifiant du produit correspondant à la mise à jour s’affiche en dessous du champ de description.10 95 10 Résolution des problèmes liés au service de mises à jour de logiciels Ce chapitre fournit des solutions aux problèmes les plus courants que vous êtes susceptible de rencontrer en utilisant les mises à jour de logiciels. Cette rubrique propose des solutions aux problèmes courants liés aux mises à jour de logiciels. Conseils généraux  Assurez-vous que les services nécessaires sont installés.  Assurez-vous que les paquets de mises à jour de logiciels que vous activez sont bien destinés au client qui y accède.  Si vous détectez une réponse tardive de la part du serveur de mise à jour de logiciels, contrôlez la charge sur le réseau. Pour plus de détails, consultez la rubrique « Planification de la capacité » à la page 83.  Supprimez les anciennes mises à jour pour faire de la place aux nouvelles. Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels  Assurez-vous que le client peut accéder au réseau.  Assurez-vous que la préférence gérée de mise à jour du client est bien dirigée vers le serveur de mise à jour de logiciels.  Assurez-vous que le serveur de mise à jour de logiciels est en cours d’exécution.96 Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple Assurez-vous que le serveur Apple est accessible. Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Assurez-vous que les paquets sont activés dans Admin Serveur. 97 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse Numéro ou autre identifiant qui permet de désigner de façon unique un ordinateur sur un réseau, un bloc de données sur un disque ou un emplacement de la mémoire d’un ordinateur. Voir aussi adresse IP, adresse MAC. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse MAC Adresse de contrôle d’accès au support. Adresse matérielle identifiant de façon unique chaque nœud sur un réseau. Pour les périphériques AirPort, l’adresse MAC est appelée identifiant AirPort. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple pour partager des fichiers et des services en réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apple Filing Protocol Consulter AFP. autorisations Paramètres définissant le type d’accès utilisateur à des éléments partagés au sein d’un système de fichiers. Vous pouvez attribuer quatre types d’autorisation Utilitaire de disque. Vous pouvez également utiliser Utilitaire de disque pour partitionner le disque dur du serveur ou pour créer un ensemble RAID. Pour en savoir plus, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation.  Si vous souhaitez restaurer à partir d’une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d’une sauvegarde. 6 Lisez et acceptez le contrat de licence du logiciel. 7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l’installation, vérifiez qu’il se trouve dans l’état prévu, puis cliquez sur Installer afin de démarrer l’installation. Si vous souhaitez sélectionner les langues, les gestionnaires d’impression et d’autres éléments facultatifs à installer, cliquez sur Personnaliser. Vous pouvez quitter l’installation avant qu’elle ne démarre en utilisant le menu Installation de Mac OS X. 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74.68 Chapitre 3 Installation de Mac OS X Server Installation à distance Si vous disposez d’un ordinateur administrateur muni des logiciels Admin Serveur et Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur, via le réseau. L’ordinateur sur lequel vous installez Mac OS X Server ne nécessite pas de moniteur mais il doit être muni d’un lecteur de DVD pour le disque d’installation de Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Vous pouvez effectuer :  une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ;  une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;  une mise à niveau d’un serveur équipé d’un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/, en anglais). Pour installer Mac OS X Server à distance : 1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour préparer le disque cible.Chapitre 3 Installation de Mac OS X Server 69 Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n’est pas nécessaire d’utiliser Utilitaire de disque. Utilitaire de disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le disque dur du serveur ou de créer un ensemble RAID. Pour obtenir des informations sur l’utilisation d’Utilitaire de disque dans ces sous-tâches, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. 2 Démarrez le serveur cible avec le disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône représentant le disque d’installation Mac OS X Server, puis cliquez sur le bouton Flèche. 3 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour installer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour installer Mac OS X Server à distance. 4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local.70 Chapitre 3 Installation de Mac OS X Server Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Installer un serveur distant. 5 Lorsqu’Assistant du serveur s’ouvre, confirmez l’adresse du serveur cible, saisissez comme mot de passe les huit premiers caractères du numéro de série matériel intégré au serveur, puis cliquez sur Continuer. Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200). Pour les serveurs détectés par Assistant du serveur sur le réseau local (sous-réseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve muni d’un processeur Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue sélectionnée n’affecte pas la langue utilisée sur les ordinateurs des utilisateurs. 7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer.Chapitre 3 Installation de Mac OS X Server 71 8 Si Mac OS X Server ou Mac OS X est déjà installé sur le volume que vous avez sélectionné, sélectionnez l’une des options disponibles, puis cliquez sur OK. Ces options peuvent être les suivantes : Effacer : efface complètement le volume de destination avant d’y installer un nouvel exemplaire de Mac OS X Server. « Mise à niveau de » : cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d’options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur. 10 Si vous avez cliqué sur Plus d’options, choisissez à présent ce que vous souhaitez effectuer au moyen d’Assistant du serveur. Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4. Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d’un serveur » à la page 76.72 Chapitre 3 Installation de Mac OS X Server Préparer et enregistrer les informations pour la configuration automatique : vous permet de suivre la procédure de configuration, d’en sélectionner les options et de saisir des données, puis, au lieu d’utiliser ces informations pour configurer immédiatement un serveur, de les enregistrer en tant que profil de configuration automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil ultérieurement pour configurer automatiquement des serveurs. Pour en savoir plus, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrôler l’installation à distance au moyen du partage d’écran sur un Mac exécutant Mac OS X 10.5 ou Mac OS X 10.6, ou encore à l’aide d’Apple Remote Desktop (que vous pouvez acheter séparément) sur un autre Mac. Pour obtenir des informations, ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote Desktop à l’adresse www.apple.com/fr/remotedesktop/.73 4 Configuration de Mac OS X Server L’Assistant du serveur vous guide tout au long de la première configuration de votre serveur. L’Assistant du serveur s’ouvre automatiquement lorsque :  vous terminez d’installer Mac OS X Server 10.6 ;  vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé. Vous pouvez utiliser l’Assistant du serveur :  Localement sur le serveur.  à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet. Pour obtenir des informations sur la configuration automatique d’un serveur à l’aide d’un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.)74 Chapitre 4 Configuration de Mac OS X Server Configuration locale d’un serveur Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d’être installé en utilisant le clavier, la souris et le moniteur du serveur. Pour configurer un serveur localement : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d’annuaire du serveur. En tant qu’administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale.Chapitre 4 Configuration de Mac OS X Server 75 Si votre serveur se connecte à un réseau sans fil, vous configurez la connexion pendant la configuration du serveur. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les utilisateurs puissent accéder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement. 6 Suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre.76 Chapitre 4 Configuration de Mac OS X Server 7 Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » à la page 80. Configuration à distance d’un serveur Si vous disposez d’un nouveau serveur ou d’un ordinateur où Mac OS X Server vient d’être installé, vous pouvez le configurer, via le réseau, à l’aide d’Admin Serveur et d’Assistant du serveur sur un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d’un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir des informations sur la configuration à distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide. Pour configurer un serveur distant : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37.Chapitre 4 Configuration de Mac OS X Server 77 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau Ethernet sécurisé. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les ordinateurs des utilisateurs puissent accéder au serveur via Internet, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 6 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour configurer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/.78 Chapitre 4 Configuration de Mac OS X Server Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour configurer Mac OS X Server à distance. 7 Sélectionnez le serveur cible à droite, puis cliquez sur Configurer. Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généré à partir du modèle de l’ordinateur et de l’adresse MAC. Si le serveur qui vous intéresse n’est pas répertorié, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local. Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Configurer un serveur distant. 8 Lorsqu’Assistant du serveur s’ouvre, procédez de l’une des manières suivantes, selon l’état du serveur que vous souhaitez configurer :  Si le serveur est répertorié avec « Authentification requise », sélectionnez-le, cliquez sur Authentifier, puis saisissez son mot de passe.  Si le serveur souhaité n’est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe.Chapitre 4 Configuration de Mac OS X Server 79 Le mot de passe pour une nouvelle installation de Mac OS X Server est constitué des 8 premiers caractères du numéro de série matériel intégré du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. Le mot de passe pour un serveur mis à niveau est le mot de passe de l’utilisateur root du serveur. 9 Cliquez sur Continuer, suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options : Configurer un autre serveur : revenez à l’étape 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez ignorer les étapes 6 et 7.)80 Chapitre 4 Configuration de Mac OS X Server Configurer : ouvrez Préférences du serveur sur l’ordinateur que vous avez utilisé pour configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion au serveur distant et configurer des utilisateurs et des groupes, personnaliser des services et des informations système ou surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 91 et les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Partage d’écran : commencez une session de partage d’écran avec le serveur que vous venez de configurer. Lorsque vous êtes invité à vous authentifier, utilisez le nom et le mot de passe du compte administrateur que vous avez créé sur ce serveur. Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » ci-dessous. Après la configuration d’un serveur Après avoir configuré un serveur, vous pouvez :  Améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, généré et placé sur le bureau du serveur après la configuration initiale.  Prendre quelques mesures pour que votre serveur reste sûr. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et « Protection du compte administrateur système (root) ».Chapitre 4 Configuration de Mac OS X Server 81  Si votre organisation utilise un serveur Open Directory, Active Directory ou un autre serveur d’annuaire auquel vous n’avez pas connecté (lié) votre nouveau serveur lors de sa configuration initiale, vous pouvez le connecter maintenant. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.  Utiliser « Mise à jour de logiciels » pour installer les mises à jour Mac OS X Server éventuellement disponibles. Pour obtenir des informations, consultez la rubrique « Maintien à jour de Snow Leopard Server » à la page 94.  Configurer une borne d’accès AirPort ou un routeur Internet pour protéger votre réseau tout en autorisant les utilisateurs à accéder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d’un routeur » à la page 43.  Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Préférences du serveur et utilisez le menu Aide. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89.82 Chapitre 4 Configuration de Mac OS X Server  Modifier des réglages avancés, configurer des services avancés, modifier les réglages avancés d’utilisateurs et de groupes et gérer les ordinateurs des utilisateurs au moyen d’Admin Serveur, de Gestionnaire de groupe de travail, d’autres applications Mac OS X or d’outils de ligne de commande UNIX. Pour obtenir des informations sur ces applications et ces outils, ouvrez l’application et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Sécurité de votre serveur Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur. Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide.Chapitre 4 Configuration de Mac OS X Server 83 Protection du compte administrateur système (root) Le mot de passe d’administrateur que vous saisissez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur. Important : Il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fenêtre Comptes de Préférences Système, sélectionnez Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l’utilitaire d’annuaire puis sélectionnez Modifier > Modifier le mot de passe root. Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter est présent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis sélectionnez Modifier > Modifier le mot de passe root. Vous pouvez également modifier le mot de passe de l’utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root.84 Chapitre 4 Configuration de Mac OS X Server Connexion de votre serveur à un serveur d’annuaire Si votre serveur peut posséder ses propres utilisateurs et groupes, vous pouvez également le configurer pour qu’il importe des comptes utilisateur à partir d’un serveur Open Directory ou Active Directory de votre organisation. Pour être en mesure d’importer des comptes utilisateur, votre serveur doit être connecté au serveur d’annuaire. Les comptes utilisateur importés peuvent accéder aux mêmes services que les comptes utilisateur créés directement sur votre serveur. Si vous n’importez pas certains comptes utilisateur à partir du serveur d’annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d’utilisateurs » à la page 110, « Ajout ou suppression de membres externes d’un groupe » à la page 146 et « Configuration des services web » à la page 168. Pour vous connecter à un serveur d’annuaire : 1 Ouvrez la sous-fenêtre Comptes de Préférences Système sur votre serveur. 2 Cliquez sur Options, puis cliquez sur Modifier. Si le bouton Modifier n’apparaît pas et si le bouton Se connecter apparaît, vous devez configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu’il puisse importer des utilisateurs à partir d’un serveur d’annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107. 3 Cliquez sur le bouton Ajouter (+), puis sélectionnez le serveur d’annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP.Chapitre 4 Configuration de Mac OS X Server 85 4 Si la zone de dialogue se développe et affiche les champs « Identifiant de l’ordinateur client », Nom d’utilisateur et Mot de passe, saisissez le nom et le mot de passe d’un compte utilisateur sur le serveur d’annuaire.  Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passe d’un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du nom et du mot de passe vides, vous pouvez vous connecter sans authentification, mais cela est moins sûr.  Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un compte administrateur Active Directory ou d’un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ».86 Chapitre 4 Configuration de Mac OS X Server87 5 Gestion de votre serveur Utilisez le widget d’état du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l’état, modifier les réglages, sauvegarder, restaurer et mettre à jour le logiciel du serveur. Vérifiez l’état à l’aide de Préférences du serveur ou du widget d’état du serveur. Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Snow Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels.88 Chapitre 5 Gestion de votre serveur Utilisation de Préférences du serveur Les Préférences du serveur permettent de vérifier l’état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état. Recherchez ici un réglage sans pour autant en connaître l’emplacement. Pour gérer un serveur avec les Préférences du serveur : 1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur.Chapitre 5 Gestion de votre serveur 89 Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur. Utilisation du widget d’état du serveur Vous pouvez utiliser le widget d’état du serveur pour surveiller l’état de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou Mac OS X. Pour utiliser le widget d’état du serveur : 1 Ouvrez Dashboard et cherchez le widget d’état du serveur. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12). Si le widget d’état du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d’état du serveur, ou faites glisser ce dernier à partir de la barre des widgets. 90 Chapitre 5 Gestion de votre serveur 2 Si les champs Serveur, Nom d’utilisateur et Mot de passe s’affichent, saisissez le nom DNS ou l’adresse IP du serveur, ainsi qu’un nom et un mot de passe d’administrateur, puis cliquez sur Terminé. 3 Une fois que le widget d’état du serveur est connecté à un serveur, il affiche un graphique, ainsi que d’autres informations d’état, sur le serveur et ses services.  Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique.  Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine).  Si votre serveur dispose de plusieurs disques, consultez l’état de chacun d’eux tour à tour en cliquant sur le graphique d’utilisation des disques.  Vérifiez l’indicateur d’état et les statistiques d’activité pour les services répertoriés. Un voyant vert signifie que le service fonctionne normalement.  Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i). Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou surveiller un autre serveur du réseau. Le widget d’état du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203.Chapitre 5 Gestion de votre serveur 91 Connexion de Préférences du serveur à un serveur distant Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Ordinateur Mac OS X de l’administrateur Mac OS X Server Pour gérer un serveur à distance : 1 Ouvrez Préférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur.92 Chapitre 5 Gestion de votre serveur Pour vous reconnecter à un serveur auquel vous vous êtes connecté récemment, choisissez Connexion > Ouvrir connexion récente, puis choisissez le serveur qui vous intéresse. Vous pouvez connecter les Préférences du serveur à n’importe quel serveur équipé de Mac OS X Server 10.6 ou ultérieur. Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous / tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/.Chapitre 5 Gestion de votre serveur 93 Time Machine sauvegarde automatiquement les données et les réglages pour les services de base : partage de fichiers, carnet d’adresses, iCal, iChat, messagerie, web et wiki, VPN et Open Directory. Time Machine sauvegarde également certains réglages relatifs à d’autres services, mais il n’est pas toujours possible de restaurer complètement des réglages modifiés avec Admin Serveur ou des outils de ligne de commande. Définissez des options de sauvegarde dans la sous-fenêtre Time Machine des Préférences Système sur le serveur et utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et la restauration avec Time Machine ou sur la récupération du système de serveur avec le programme d’installation, ouvrez Préférences Système, puis utilisez le menu Aide. Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvegardes des utilisateurs » à la page 194.94 Chapitre 5 Gestion de votre serveur Maintien à jour de Snow Leopard Server Si votre serveur est connecté à Internet, « Mise à jour de logiciels » peut récupérer automatiquement la dernière version gratuite de Snow Leopard Server, les mises à jour de sécurité, ainsi que d’autres améliorations Apple. Vous pouvez configurer votre serveur de façon à ce qu’il vérifie les mises à jour quotidiennement, hebdomadairement ou mensuellement. Vous pouvez également rechercher immédiatement des mises à jourChapitre 5 Gestion de votre serveur 95 Pour rechercher des mises à jour ou régler la mise à jour automatique : 1 Ouvrez Préférences Système sur le serveur. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran. Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple, à l’adresse www.apple.com/fr/support/downloads/.96 Chapitre 5 Gestion de votre serveur97 6 Gestion des utilisateurs Créez ou importez des comptes utilisateur, modifiez leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur. La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez également gérer des messages de bienvenue à envoyer aux nouveaux utilisateurs.98 Chapitre 6 Gestion des utilisateurs Recherchez ici des utilisateurs. Sélectionnez une sous-fenêtre des réglages utilisateur. Gérez ici les courriers électroniques envoyés aux utilisateurs. Ajoutez ou retirez ici des utilisateurs. À propos des comptes utilisateur Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur.Chapitre 6 Gestion des utilisateurs 99 Chaque compte utilisateur dispose d’une adresse électronique, d’une adresse de messagerie instantanée iChat, d’un calendrier personnel et d’un portail wiki Ma page. Les comptes utilisateur peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Les utilisateurs peuvent être membres de groupes, ce qui leur permet d’accéder à des fichiers partagés ou à des wikis de groupe. Les utilisateurs n’ont évidemment pas accès à ces services lorsque ces derniers sont désactivés. Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs des Préférences du serveur en :  créant des comptes ;  important des comptes existants, si votre organisation est dotée d’un serveur d’annuaire auquel votre serveur est connecté. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Comptes utilisateur du répertoire de votre serveur Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Vous pouvez utiliser les Préférences du serveur pour les créer et les modifier.100 Chapitre 6 Gestion des utilisateurs Comptes utilisateur importés Les comptes utilisateur importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l’appartenance aux groupes, etc. Ces informations sont stockées dans le répertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le répertoire de votre serveur. Si votre serveur a importé des comptes utilisateur, vous pouvez utiliser Préférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le répertoire de votre serveur, mais pas les informations de compte figurant dans le répertoire de votre organisation. Tout administrateur de ce répertoire peut modifier ses informations de compte à l’aide d’outils du serveur de répertoire. Comptes utilisateur locaux Les utilisateurs bénéficiant d’autorisations administrateur sur leur Mac peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau.Chapitre 6 Gestion des utilisateurs 101 Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que d’éventuels comptes importés, en plus de ses comptes de serveur. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur ; un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique suivante, « À propos des comptes d’administrateur ». Comparaison des types de comptes utilisateur Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux.102 Chapitre 6 Gestion des utilisateurs Type de compte Stocké dans Créé par Utilisé pour Compte de serveur Le répertoire de votre serveur Vous (un administrateur de serveur) via Préférences du serveur L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte importé Le serveur de répertoire de votre organisation, avec ajout d’informations supplémentaires au répertoire de votre serveur L’administrateur du serveur d’annuaire L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte local Chaque ordinateur Mac OS X Un utilisateur disposant d’un compte administrateur sur l’ordinateur, à l’aide des Préférences Système Se connecter à l’ordinateur et accéder au dossier de départChapitre 6 Gestion des utilisateurs 103 À propos des comptes d’administrateur Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter. Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d’annuaire. Compte administrateur principal Le serveur comprend toujours un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac. Compte administrateur d’annuaire Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il comporte également un compte administrateur d’annuaire. Le mot de passe associé à ce compte est le même que celui saisi lors de la configuration de l’administrateur principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant l’option Configurer manuellement au moment de la configuration.104 Chapitre 6 Gestion des utilisateurs Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur, avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d’un ordinateur administrateur. Comparaison des comptes administrateur principal et d’annuaire Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d’annuaire. Fonction Administrateur principal Administrateur d’annuaire Nom et nom abrégé Spécifié au moment de la configuration Administrateur d’annuaire et diradmin (ou un administrateur spécifié lors de la configuration) Mot de passe Spécifié au moment de la configuration Le même que l’administrateur principal Stocké sur le répertoire du serveur Non Oui Utilisable depuis un ordinateur administrateur Oui OuiChapitre 6 Gestion des utilisateurs 105 Administrateurs sur un serveur mis à niveau Si votre serveur a été mis à niveau ou a fait l’objet d’une migration à partir d’une configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez différents comptes administrateur. Votre compte administrateur principal se trouve dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui porte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration de Leopard Server. Vous disposez également d’un compte administrateur stocké sur votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin. Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse support.apple.com/fr/manuals/ (en anglais). Autres comptes administrateur Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Sécurité des comptes administrateur Pour assurer la sécurité de votre serveur :  Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre.106 Chapitre 6 Gestion des utilisateurs  Fermez la session lorsque vous quittez votre serveur ou mettez en place un économiseur d’écran verrouillé à l’aide des sous-fenêtres Économiseur d’écran et Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre serveur et modifier des éléments à l’aide de vos autorisations administrateur.  Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur.  Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur pour ouvrir les Préférences du serveur ou toute autre application exigeant des autorisations administrateur.Chapitre 6 Gestion des utilisateurs 107 Configuration de la gestion des utilisateurs et des groupes Si votre serveur n’était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparaît lors de l’affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur. Si votre serveur est déjà configuré de façon à gérer les utilisateurs et les groupes, cette fenêtre ne s’affiche pas. Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant sur le bouton Configurer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d’ensemble d’Open Directory » ou consultez le site web des ressources de Mac OS X à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).108 Chapitre 6 Gestion des utilisateurs Ajout d’un compte utilisateur Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services fournis par votre serveur. Votre serveur donne à chaque compte utilisateur une adresse électronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur. Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d’utilisateurs » à la page 110. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d’annuaire de votre organisation. Il est toutefois possible de créer des comptes utilisateur dans l’annuaire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur.Chapitre 6 Gestion des utilisateurs 109 3 saisissez le nom de l’utilisateur. Le nom peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 4 Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). Remarque : Si un utilisateur dispose déjà d’un nom abrégé sur un Mac, essayez d’utiliser le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services pour l’utilisateur. 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fenêtre Comptes des Préférences Système de son ordinateur. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur.110 Chapitre 6 Gestion des utilisateurs Importation d’utilisateurs Si votre serveur est connecté au serveur d’annuaire de votre organisation, vous pouvez importer des comptes utilisateur existants. Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateur importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé.Chapitre 6 Gestion des utilisateurs 111 Pour importer un compte utilisateur : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par courrier électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque celui-ci s’affiche, sélectionnez-le, choisissez l’option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs.112 Chapitre 6 Gestion des utilisateurs Vous pouvez importer automatiquement des comptes utilisateur à partir de groupes au lieu de les importer un par un via cette procédure. Pour obtenir des instructions, consultez la rubrique suivante. Importation automatique de groupes d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements.Chapitre 6 Gestion des utilisateurs 113 Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local. Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. 114 Chapitre 6 Gestion des utilisateurs Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Modifiez la liste de droite de façon à ce qu’elle contienne les groupes dont vous souhaitez importer automatiquement les membres.  Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparaît dans la liste de gauche, sélectionnez-le, puis cliquez sur Ajouter.  Pour supprimer un groupe, sélectionnez-le dans la liste de droite et cliquez sur Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique précédente : « Importation d’utilisateurs », à la page page 110.Chapitre 6 Gestion des utilisateurs 115 Suppression d’un compte utilisateur Vous pouvez utiliser Préférences du serveur pour supprimer des comptes utilisateur dont votre serveur n’a plus de besoin. Pour supprimer un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, sélectionnez le compte utilisateur à supprimer dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (–). La suppression d’un compte utilisateur entraîne l’annulation de son appartenance à un groupe et lui retire l’accès aux services de groupe et aux wikis privés. Cela entraîne également la suppression de l’adresse électronique de l’utilisateur stockée sur le serveur. Un compte utilisateur supprimé ne peut plus accéder aux calendriers et aux informations du carnet d’adresses sur le serveur. En revanche, la suppression d’un compte utilisateur n’entraîne pas la suppression des données de sauvegarde de l’utilisateur. Si les préférences Time Machine sur l’ordinateur de l’utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l’utilisateur restent dans /Éléments partagés/Sauvegardes/ sur le disque de sauvegarde spécifié dans la sousfenêtre Time Machine des Préférences du serveur.116 Chapitre 6 Gestion des utilisateurs Modification des réglages d’un compte utilisateur Vous pouvez modifier le nom, le mot de passe, la photo ou les autorisations administrateur d’un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs des Préférences du serveur. Le nom abrégé n’est pas modifiable après la création du compte. Cette option permet à l’utilisa- teur d’en gérer d’autres, des groupes et des services. Il est possible d’utiliser le nom complet pour s’identifier auprès des services. Définissez ici un nouveau mot de passe. Cliquez sur la photo pour en changer. Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.Chapitre 6 Gestion des utilisateurs 117 Modification des informations de contact d’un utilisateur Vous pouvez modifier le nom et le prénom, l’adresse, l’adresse électronique, l’adresse de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Coord. des contacts dans la sous-fenêtre Utilisateurs des Préférences du serveur. Adresses du site web et du blog personnels Ajoutez ou supprimez ici une adresse de messagerie, de conversation ou un numéro de téléphone Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.118 Chapitre 6 Gestion des utilisateurs Contrôle de l’accès d’un utilisateur aux différents services Vous pouvez contrôler l’accès par un utilisateur aux différents services en cliquant sur Services dans la sous-fenêtre Utilisateurs des Préférences du serveur. Sélectionnez les services que l’utilisateur peut accéder ; décochez ceux qui lui sont refusés. Chapitre 6 Gestion des utilisateurs 119 Modification de l’appartenance d’un utilisateur à des groupes Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs. Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case des groupes auxquels vous voulez que l’utilisateur appartienne. Les membres d’un groupe peuvent accéder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l’accès à des wikis privés. Pour que les membres d’un groupe puissent accéder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y accéder. Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres. 120 Chapitre 6 Gestion des utilisateurs Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez le chapitre Chapitre 8, « Gestion des groupes ». Personnalisation du message de bienvenue électronique Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —FrédéricChapitre 6 Gestion des utilisateurs 121 Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur. Personnalisation du message électronique d’invitation du serveur Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse électronique, ainsi qu’une introduction personnelle, au courrier électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Vous pouvez également envoyer l’invitation manuellement. Pour obtenir des informations, ouvrez les Préférences du serveur, puis utilisez le menu Aide.122 Chapitre 6 Gestion des utilisateurs Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur importés : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur.Chapitre 6 Gestion des utilisateurs 123 Personnalisation du message électronique d’invitation du groupe Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d’un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur. Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique. Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe.124 Chapitre 6 Gestion des utilisateurs Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.125 7 Gestion des ordinateurs des utilisateurs Apprenez à aider les utilisateurs à configurer leur ordinateur pour utiliser les services fournis par votre serveur. Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent être configurés automatiquement. Les utilisateurs d’une version antérieure de Mac OS X ou les utilisateurs Windows doivent configurer leur ordinateur manuellement. Configuration automatique des Mac des utilisateurs Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu’il obtienne des services auprès de votre serveur. La procédure varie selon le type d’utilisateur, comme expliqué au tableau suivant.126 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration automatique pour Commence lorsque Pour obtenir des informations, voir Les utilisateurs disposant d’un nouveau Mac ou d’un nouveau Snow Leopard installé, ainsi que d’un compte sur votre serveur Les utilisateurs remplissent la sous-fenêtre « Se connecter à Mac OS X Server » pendant la configuration de Mac OS X « Configuration de nouveaux Mac » à la page 128 Les utilisateurs actuels de Snow Leopard possédant un compte sur votre serveur Les utilisateurs connectent leur ordinateur au réseau de votre serveur « Configuration de Mac qui se connectent à votre réseau » à la page 130 Les utilisateurs actuels de Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur Les utilisateurs cliquent sur le bouton dans le courrier électronique d’invitation qu’ils ont reçu « Configuration des Mac de nouveaux utilisateurs importés » à la page 132 Modification d’un compte utilisateur Lorsqu’un utilisateur a terminé l’une des procédures de configuration automatique, le compte local de l’utilisateur (sur son Mac) est lié au compte de l’utilisateur sur le serveur et le compte local est étiqueté « Contrôlé » dans la sous-fenêtre Comptes de Préférences Système de l’utilisateur.  Si le compte de l’utilisateur sur le serveur est importé à partir d’un compte existant sur un serveur d’annuaire, le mot de passe du compte local est modifié pour correspondre au mot de passe du compte sur le serveur et les mots de passe restent synchronisés.  Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passe du compte local n’est ni modifié, ni synchronisé.Chapitre 7 Gestion des ordinateurs des utilisateurs 127 Si les comptes d’un utilisateur ont été créés avec différents noms d’utilisateur, l’utilisateur peut modifier le nom complet du compte local à l’aide de la sous-fenêtre Comptes de Préférences Système. Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 98. Accès de l’utilisateur aux services Lorsqu’il a terminé la configuration automatique, l’utilisateur est prêt à accéder aux services, comme indiqué au tableau ci-dessous. Bien sûr, il peut accéder uniquement aux services activés. Vous pouvez contrôler séparément l’accès aux services par chaque utilisateur, comme décrit à la rubrique « Contrôle de l’accès d’un utilisateur aux différents services » à la page 118. Application Mac OS X prête à accéder Carnet d’adresses aux informations de contact basées sur le serveur Finder aux dossiers partagés aux adresses afp://monserveur.exemple.com et smb://monserveur.exemple.com iCal au calendrier de l’utilisateur basé sur le serveur iChat au compte Jabber de l’utilisateur et à sa liste de contacts Mail au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur Safari au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.128 Chapitre 7 Gestion des ordinateurs des utilisateurs Application Mac OS X prête à accéder Préférences Réseau à la connexion VPN Préférences Time Machine aux sauvegardes sur le serveur Configuration de nouveaux Mac Lors de la configuration initiale d’un nouveau Mac ou d’un Mac où Mac OS X 10.6 vient d’être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de sélectionner votre serveur s’il y dispose d’un compte. L’utilisateur choisit votre serveur. Il indique un compte sur votre serveur.Chapitre 7 Gestion des ordinateurs des utilisateurs 129 La sous-fenêtre « Se connecter à Mac OS X Server » apparaît uniquement si le Mac détecte sur le réseau un serveur exécutant Snow Leopard Server. L’utilisateur doit disposer d’un compte répertorié dans la sous-fenêtre Utilisateurs de Préférences du serveur et au moins un service doit être activé sur le serveur dans Préférences du serveur. Si l’utilisateur accompli l’étape correspondant à cette sous-fenêtre :  Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte utilisateur présent sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe.  Un dossier de départ est configuré sur l’ordinateur de l’utilisateur.  L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l’utilisateur aux services » à la page 127. Plusieurs raisons peuvent empêcher l’utilisateur de remplir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :  Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant ».  Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte présent sur le serveur.130 Chapitre 7 Gestion des ordinateurs des utilisateurs Si l’utilisateur ne remplit pas la sous-fenêtre « Se connecter à Mac OS X Server », quelle qu’en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac ultérieurement pour bénéficier des services disponibles sur votre serveur. Pour obtenir des informations sur la procédure que doit suivre l’utilisateur, consultez la rubrique ci-dessous. Configuration de Mac qui se connectent à votre réseau Si un Mac exécutant Mac OS X 10.6 n’est pas encore connecté à un serveur et si ce Mac détecte que l’utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L’utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu’à la prochaine ouverture de session. Si le Mac détecte plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix de serveurs.Chapitre 7 Gestion des ordinateurs des utilisateurs 131 L’invitation apparaît uniquement si le Mac exécute Snow Leopard et s’il détecte sur le réseau un serveur exécutant Snow Leopard Server. Le compte local de l’utilisateur sur le Mac doit comporter le même nom ou le même nom abrégé qu’un compte utilisateur sur le serveur et au moins un service doit être activé sur ce serveur. Si l’utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l’ouvrir à nouveau (ou redémarrer le Mac) pour que l’invitation s’affiche. Si le compte de l’utilisateur sur le serveur est importé à partir d’un serveur d’annuaire, l’utilisateur reçoit une invitation par courrier électronique et cette fenêtre d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l’aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. Si l’utilisateur accepte l’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Les préférences Comptes configurent alors le Mac de l’utilisateur et affichent des informations sur les actions effectuées. Pour en savoir plus, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.132 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration des Mac de nouveaux utilisateurs importés Si Mac OS X 10.6 est déjà configuré sur l’ordinateur de certains utilisateurs et si vous importez les comptes de ces utilisateurs à partir d’un serveur d’annuaire, votre serveur peut envoyer un message électronique pour inviter ces utilisateurs à se connecter au serveur. Les utilisateurs Snow Leopard peuvent cliquer sur un bouton situé dans le message d’invitation afin que leurs applications soient configurées automatiquement pour accéder aux services proposés par votre serveur. Remarque : Pour recevoir un message d’invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire. Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.Chapitre 7 Gestion des ordinateurs des utilisateurs 133 Si un utilisateur Snow Leopard ne reçoit pas le message d’invitation, vous pouvez en envoyer un manuellement à l’aide du bouton Action dans la sous-fenêtre Utilisateurs. Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. Configuration d’un Mac à l’aide des préférences Comptes Si un Mac exécutant Snow Leopard n’est pas encore connecté à un serveur et si l’invitation à accéder aux services proposés par votre serveur n’apparaît pas automatiquement, l’utilisateur du Mac peut se connecter manuellement à votre serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abrégé du compte utilisateur local sur le Mac ne correspond pas à un compte utilisateur sur le serveur ou si le serveur et le Mac se trouvent sur des réseaux locaux (sous-réseaux IP) différents. Le cas échéant, un utilisateur doit se connecter manuellement s’il a antérieurement décliné une invitation à utiliser votre serveur ou s’il a supprimé la connexion du Mac à votre serveur et doit la rétablir. Pour connecter un Mac à votre serveur : 1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Système, puis cliquez sur « Options d’ouverture de session ». 2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+). Le bouton Se connecter s’affiche si le Mac n’est pas encore connecté à un serveur d’annuaire.134 Chapitre 7 Gestion des ordinateurs des utilisateurs Le bouton Modifier s’affiche si le Mac est déjà connecté à un serveur d’annuaire. 3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP de votre serveur. 4 Si une zone de dialogue apparaît vous proposant de configurer des services, choisissez si les applications de l’utilisateur doivent être configurées pour accéder aux services disponibles sur votre serveur.  Si vous souhaitez que les applications soient configurées pour accéder aux services proposés par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le nom et le mot de passe du compte de l’utilisateur sur le serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.  Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas configurées et le compte local de l’utilisateur n’est pas lié au compte de l’utilisateur sur le serveur. La zone de dialogue proposant ces choix n’apparaît pas si aucun service n’est activé sur votre serveur dans Préférences du serveur ou si le serveur spécifié à l’étape 3 n’exécute pas Mac OS X Server 10.6 ou ultérieur.Chapitre 7 Gestion des ordinateurs des utilisateurs 135 Configuration manuelle des ordinateurs des utilisateurs Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou antérieur peuvent obtenir des services auprès de votre serveur en configurant leurs applications manuellement. Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur et le nom abrégé de l’utilisateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s’affiche mais ils peuvent également configurer celles-ci manuellement. Pour obtenir des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130. Réglages des applications Finder ou autre client de partage de fichiers SMB ou AFP afp://monserveur.exemple.com smb://monserveur.exemple.com Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV Adresse du serveur : monserveur.exemple.com Nom d’utilisateur : nom du compte utilisateur sur le serveur Mot de passe : mot de passe du compte utilisateur sur le serveur iCal (avec Mac OS X 10.6) Type de compte : automatique (CalDAV) Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV Abonnement au calendrier personnel (lecture seule) : http://monserveur.exemple.com:8008/calendars/users/nom_abrégé_utilisateur/calendar/136 Chapitre 7 Gestion des ordinateurs des utilisateurs Réglages des applications iChat ou autre application de messagerie instantanée XMPP Type de compte : Jabber Adresse du serveur : monserveur.exemple.com Identifiant Jabber : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Port : 5223 Mail ou autre application de messagerie électronique Type de compte : IMAP ou POP Serveur de réception : monserveur.exemple.com Serveur d’envoi : monserveur.exemple.com Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Safari ou autre navigateur web au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail. Préférences Réseau ou autre connexion VPN, comme Connexion à Internet sous Mac OS X 10.4. Consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139Chapitre 7 Gestion des ordinateurs des utilisateurs 137 Configuration d’une connexion VPN pour les utilisateurs Mac Vous pouvez utiliser Préférences du serveur pour générer un fichier qu’un utilisateur Mac peut ouvrir afin de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la rubrique « Création d’un fichier de configuration VPN » à la page 176. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions d’utilisation suivantes.138 Chapitre 7 Gestion des ordinateurs des utilisateurs Utilisation d’un fichier de configuration VPN Si la personne qui gère votre serveur vous a remis un fichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fichier pour configurer votre ordinateur en vue d’établir des connexions VPN au serveur. Le fichier de configuration contient toutes les informations nécessaires à l’établissement d’une connexion VPN au serveur, à l’exception du nom et du mot de passe de votre compte utilisateur sur le serveur. Pour importer une configuration VPN à partir d’un fichier : 1 Ouvrez le fichier, puis sélectionnez VPN (L2TP) si l’on vous demande où placer la configuration importée. 2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur Réglages d’authentification pour afficher le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous souhaitez établir une connexion VPN à partir d’un réseau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.Chapitre 7 Gestion des ordinateurs des utilisateurs 139 Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur. Configuration manuelle de la connexion VPN d’un utilisateur Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants : Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique. Type de VPN : L2TP via IPSec. Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ». Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur. Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs souhaitant établir une connexion VPN à partir d’un ordinateur ou d’un réseau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.140 Chapitre 7 Gestion des ordinateurs des utilisateurs141 8 Gestion des groupes Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe. La sous-fenêtre Groupes vous permet de créer des groupes, d’activer ou de désactiver des services de groupes, d’ajouter ou de supprimer des membres de groupes et de supprimer des groupes inutiles.142 Chapitre 8 Gestion des groupes Après avoir créé un groupe, il est impossible d’en modifier le nom abrégé. Ajoutez ou retirez ici un groupe. Recherchez ici des groupes. Création d’un nouveau groupe Vous pouvez créer un nouveau groupe lorsque des utilisateurs du serveur ont besoin de leur propre dossier de groupe partagé ou lorsque vous avez besoin de contrôler l’accès aux dossiers et fichiers partagés. Pour créer un nouveau groupe : 1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Saisissez le nom du groupe et modifiez éventuellement le nom abrégé. Le nom du groupe peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces.Chapitre 8 Gestion des groupes 143 Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). 3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services. Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder. Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques. Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d’un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d’accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.144 Chapitre 8 Gestion des groupes Si un wiki a déjà été créé sous le nom d’un groupe, le bouton « Créer un wiki de groupe » est remplacé par un lien vers le wiki la prochaine fois que vous affichez la sous-fenêtre Groupes de Préférences du serveur. 4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs et des groupes provenant du serveur d’annuaire de votre organisation en cliquant sur Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 145 et « Ajout ou suppression de membres externes d’un groupe » à la page 146. Si vous ne voyez pas d’onglet Membres externes (présenté dans la rubrique page 146), cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Pour accéder aux dossiers partagés ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s’identifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés.Chapitre 8 Gestion des groupes 145 Ajout ou suppression de membres d’un groupe La sous-fenêtre Groupes vous permet d’ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créés ou importés dans la sous-fenêtre Utilisateurs. (Pour disposer d’utilisateurs importés, votre serveur doit être connecté à un serveur de répertoire.) Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case de chaque utilisateur à définir comme membre du groupe. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».146 Chapitre 8 Gestion des groupes Ajout ou suppression de membres externes d’un groupe Si votre serveur est connecté à un serveur d’annuaire, les membres de votre groupe peuvent être des utilisateurs et des groupes issus du serveur d’annuaire. Les membres externes ne disposent pas de comptes utilisateur sur votre serveur, mais ils peuvent accéder au dossier partagé du groupe et aux wikis que le groupe est autorisé à afficher. Si vous ne voyez pas d’onglet Membres externes, cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire de votre organisation. Si votre organisation dispose d’un serveur d’annuaire, vous pouvez vous y connecter. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.Chapitre 8 Gestion des groupes 147 Pour ajouter ou supprimer des membres externes : 1 Avant d’ajouter des membres externes, assurez-vous que le message électronique d’invitation est formulé conformément à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 123. 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. 3 Pour supprimer un membre externe du groupe, sélectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste des membres. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, cochez éventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et cliquez ensuite sur Ajouter au groupe.  Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche.  Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre. 6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».148 Chapitre 8 Gestion des groupes149 9 Personnalisation des services Utilisez Préférences du serveur pour modifier les réglages des services de partage de fichiers, de carnet d’adresses, de messagerie, ainsi que des services iCal, iChat, web et VPN. La section Services de Préférences du serveur comporte les sous-fenêtres Partage de fichiers, Carnet d’adresses, iCal, iChat, Courrier, Web et VPN.150 Chapitre 9 Personnalisation des services Gestion du service Carnet d’adresses Utilisez la sous-fenêtre Carnet d’adresses pour activer ou désactiver le service de carnet d’adresses ou pour limiter l’espace disque réservé à chaque utilisateur pour les informations de contact stockées sur le serveur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. À propos du service Carnet d’adresses Le service de carnet d’adresses de Mac OS X Server, Serveur Carnet d’adresses, permet aux utilisateurs de conserver sur le serveur des informations de contact. Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d’adresses basé sur le serveur en utilisant l’application Carnet d’adresses sur n’importe quel Mac Snow Leopard du réseau. L’application Carnet d’adresses d’un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d’adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 151 Serveur Carnet d’adresses fonctionne également avec d’autres applications de gestion de contacts qui prennent en chargent le standard ouvert CardDAV, telles que l’application open-source multiplateforme Mulberry (www.mulberrymail.com, en anglais). Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par Serveur Carnet d’adresses. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par Serveur Carnet d’adresses. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.152 Chapitre 9 Personnalisation des services Gestion du service de partage de fichiers Utilisez la sous-fenêtre Partage de fichiers pour activer et désactiver le service de partage de fichiers et pour contrôler l’accès aux dossiers partagés Groupes, Public et Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partagés, également appelés points de partage. Ajoutez ou supprimez ici des dossiers partagés. Autorisez ou refusez grâce à cette case l’accès au dossier partagé. Attribuez un accès en lecture et écriture aux utilisateurs enregistrés ou limitez l’accès à des utilisateurs et des groupes donnés, ou bien autorisez et refusez l’accès en lecture seule aux invités.Chapitre 9 Personnalisation des services 153 À propos du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d’accéder à des dossiers partagés et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et à leurs dossiers partagés, sans logiciel spécifique et à l’aide de protocoles de fichiers natifs tels que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. Si vous souhaitez autoriser l’accès au partage de fichiers sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au partage de fichiers à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Contrôle de l’accès au dossier partagé Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d’un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également choisir d’autoriser ou non l’accès en invité à chaque dossier partagé.154 Chapitre 9 Personnalisation des services Pour modifier les réglages d’un fichier partagé : 1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste. 2 Pour autoriser l’accès à un dossier partagé, sélectionnez la case correspondante. 3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ». 4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès. Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désélectionnées. 5 Pour autoriser les utilisateurs invités à lire le contenu d’un dossier partagé, cliquez sur Modifier les autorisations et sélectionnez « Autoriser l’accès en lecture seule aux invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Les utilisateurs autorisés à accéder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour accéder à ce dossier. Les utilisateurs et les membres de groupes référencés s’identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passe de leur compte utilisateur sur le serveur. Un membre extérieur d’un groupe ne dispose pas de compte sur le serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte utilisateur externe du membre. Chapitre 9 Personnalisation des services 155 Les invités ne s’identifient pas pour un accès en lecture seule à un dossier partagé. Contrairement aux utilisateurs référencés, les invités n’ont pas besoin de comptes sur votre serveur. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide. Gestion du service iCal Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la taille des pièces jointes ou le volume total de données de calendrier de chaque utilisateur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. Définit l’espace disque maximal d’un événement, d’une tâche ou autre objet de calendrier, y compris tous ses fichiers joints.156 Chapitre 9 Personnalisation des services Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour créer, modifier ou supprimer les emplacements et les ressources que les utilisateurs peuvent réserver lorsqu’ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Les emplacements sont des salles ou d’autres points de repère qui ne sont pas associés à des personnes spécifiques. Les ressources sont des équipements partagés tels que les imprimantes, les scanneurs ou les projecteurs. Pour en savoir plus, ouvrez Utilitaire Serveur iCal et utilisez le menu Aide. À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. L’application iCal d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d’événements, l’invitation d’autres utilisateurs, la réception d’invitations et l’envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.Chapitre 9 Personnalisation des services 157 iCal Server fonctionne également avec Calendrier sur iPhone, avec les calendriers web des wikis Snow Leopard Server et avec d’autres applications de calendrier répandues qui prennent en charge le protocole CalDAV standard. Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à iCal Server sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à iCal Server à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.158 Chapitre 9 Personnalisation des services Gestion du service iChat Utilisez la sous-fenêtre iChat pour activer ou désactiver le service de messagerie instantanée iChat, activer les conversations avec d’autres systèmes de messagerie instantanée ou configurer le listage et l’archivage de toutes les conversations. Permet d’enregistrer une transcription de toutes les conversations pour les archiver toutes les semaines dans un fichier compressé Autorisez par cette case les utilisateurs à converser entre eux sur d’autres systèmes de messagerie instantanée XMPP, tels que Google Talk. À propos du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite.Chapitre 9 Personnalisation des services 159 L’application iChat d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Le service iChat fonctionne également avec l’application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs Windows et Linux. Si vous souhaitez autoriser l’accès au service iChat sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service iChat à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.160 Chapitre 9 Personnalisation des services Gestion du service de messagerie Utilisez la sous-fenêtre Courrier pour activer ou désactiver le service de messagerie, spécifier un serveur relais pour le courrier sortant ou ajuster le filtrage du courrier indésirable et des virus. À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse électronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 161 Le service Mail fonctionne également avec Courrier sur iPhone et avec d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP. Si vous souhaitez autoriser l’accès au service de messagerie sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service de messagerie à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Choix d’un serveur de relais du courrier électronique Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination.  Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.  Si votre organisation fournit un service Internet, il se peut que votre serveur ait besoin d’utiliser un serveur relais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui relaiera les messages via un coupe-feu.  Vous devez utiliser un serveur relais si le service DNS de votre fournisseur d’accès à Internet ou de votre organisation ne peut pas résoudre l’adresse IP publique de votre serveur (ou de votre borne d’accès AirPort ou de tout autre routeur) au nom DNS de votre serveur ; cela s’appelle une recherche inversée.162 Chapitre 9 Personnalisation des services Important : Utilisez un serveur relais uniquement si votre FAI ou votre organisation l’exige. Relayer des messages via un autre serveur sans autorisation peut faire de votre serveur un système qui abuse du service de messagerie. Pour relayer des messages sortants via un autre serveur : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Relayer les messages sortants via le FAI ». Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard. Apparaît alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relais. 2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre organisation. 3 Si votre FAI ou votre organisation demande également l’authentification de votre serveur avant l’envoi de messages électroniques, sélectionnez « Activer l’authentification du relais SMTP ». Rejet du courrier provenant de serveurs sur liste noire Le service de messagerie de votre serveur peut rejeter le courrier électronique provenant d’autres serveurs de messagerie répertoriés sur liste noire par un serveur DNSBL (DNS blacklist, liste noire DNS) comme étant des relais ouverts. Votre service de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet Spamhaus (www.spamhaus.org). Vous pouvez spécifier un autre serveur DNSBL. Les serveurs DNSBL sont également connus sous le nom de serveurs RBL (Real-time Blacklist, liste noire en temps réel) ou de serveurs « trou noir ».Chapitre 9 Personnalisation des services 163 Le blocage de courrier indésirable à l’aide d’une liste noire d’expéditeurs n’est pas toujours très précis. Il bloque parfois la réception de courrier électronique valide provenant de serveurs de messagerie mal configurés. Pour spécifier le serveur DNSBL à utiliser par le service de messagerie : m Dans la sous-fenêtre Courrier de Préférences du serveur, sélectionnez « Rejeter le courrier provenant d’expéditeurs sur liste noire », cliquez sur le bouton Modifier situé en regard de cette option, puis saisissez l’adresse du serveur DNSBL souhaité. Analyse des messages indésirables et des virus entrants Le service de messagerie peut analyser les messages entrants pour rechercher le courrier indésirable et les virus. Pour que le service de messagerie analyse les messages indésirables et les virus : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Filtrer le courrier indésirable et les virus ». 2 Ajustez le curseur pour définir le niveau de tolérance du filtre en matière de classification d’un message entrant comme courrier indésirable. Agressif : le filtre de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable Modéré : le filtre de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable Prudent : le filtre de messages indésirables marque le message entrant comme courrier indésirable uniquement s’il contient de nombreux signes indiquant que le courrier peut être indésirable164 Chapitre 9 Personnalisation des services Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte d’un message et évaluer ses critères de probabilité d’être un message indésirable. Chaque message est analysé et les statistiques des mots les plus fréquents sont enregistrées. Les messages électroniques contenant un nombre élevé de mots souvent présents dans du courrier indésirable reçoivent un critère de probabilité plus élevé. Les messages suspectés d’être des messages indésirables sont transmis avec la mention ***COURRIER INDÉSIRABLE***. Le destinataire peut vérifier s’il s’agit réellement de courrier indésirable et le traiter en conséquence. Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans les messages électroniques. Les messages soupçonnés de contenir des virus ne sont pas distribués ; ils sont stockés sur le serveur dans le dossier /var/virusmails/ et un avis est envoyé à l’adresse électronique désignée pour les messages d’avertissement dans la sous-fenêtre Informations de Préférences du serveur. Le serveur met à jour les définitions de virus quotidiennement et automatiquement via Internet et il supprime périodiquement le courrier électronique présent dans le dossier /var/virusmails/.Chapitre 9 Personnalisation des services 165 Gestion des services web Utilisez la sous-fenêtre Web de Préférences du serveur pour activer ou désactiver le serveur web, modifier l’emplacement de la page d’accueil web de votre serveur, publier des sites web personnalisés ou activer ou désactiver les services web standard (wikis, calendriers web, blogs et webmail). Par ces options, mettez à disposition tous les wikis, notamment les calendriers web de wikis, autorisez les utilisateurs à créer des blogs et à accéder à leur courrier électronique à travers un navigateur web. Ajoutez ou retirez ici des sites web personnalisés. Choisissez ici un wiki servant de site web du serveur, ou faites appel au site par défaut. À propos des services web Les services web proposent des wikis, des calendriers web, des blogs, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail.166 Chapitre 9 Personnalisation des services Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. Les calendriers web permettent aux utilisateurs de gérer leurs rendez-vous, leurs réunions et d’autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et recevoir des invitations aux événements. Lorsqu’ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web personnel et chaque wiki peut également mettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l’application iCal pour créer, afficher et modifier les événements qui apparaissent dans les calendriers web. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnels intégrés.Chapitre 9 Personnalisation des services 167 Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tous leurs messages électroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur. Les services web vous permettent également de publier les sites web personnalisés que vous avez créés (ou fait créer) à l’aide d’un logiciel de développement de sites web. Vous pouvez restreindre l’accès à chaque site web à un groupe particulier ou restreindre certaines parties d’un site web à des groupes particuliers. Vous pouvez également préciser l’adresse IP de chaque site web, un port d’accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personnalisé est également appelé un hôte virtuel. Si vous souhaitez autoriser l’accès aux services web sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également configurer la redirection de ces ports. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès aux services web à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également ouvrir le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.168 Chapitre 9 Personnalisation des services Configuration des services web Dans Préférences du serveur, vous pouvez utiliser la sous-fenêtre Web pour modifier la page d’accueil web de votre serveur et activer ou désactiver séparément les services web standard. Pour configurer les services web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Services web. 2 Utilisez le menu local pour choisir la page d’accueil du site web de votre serveur.  Choisissez Page d’accueil du serveur pour utiliser le site web Mac OS X Server par défaut ou un site web HTML personnalisé que vous avez créé (ou fait créer) à l’aide d’un logiciel de développement de sites web.  Choisissez un wiki pour qu’il devienne le site web principal de votre serveur. Si le menu local est estompé, le service Wikis est désactivé. Si le menu local ne contient pas de wikis, vous devez en créer un ou le faire créer par quelqu’un disposant d’un compte utilisateur sur le serveur. Si le bouton Créer le wiki s’affiche au lieu du menu local, le site utilisé pour les wikis a été supprimé dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent disponibles. Si le bouton « Révéler le site personnalisé » s’affiche au lieu des réglages de la page d’accueil et des services web, un site web personnalisé a été créé avec le même nom DNS et le même numéro de port d’accès que les services web standard (wikis, calendriers web, blogs et webmail). En général, les services web utilisent le nom DNS du serveur (affiché dans la sous-fenêtre Informations de Préférences du serveur) et ils utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le bouton et supprimez le site web personnalisé.Chapitre 9 Personnalisation des services 169 3 Cochez les services que vous souhaitez utiliser et décochez les services superflus. Wikis : permet à tous les utilisateurs du serveur d’employer un navigateur web pour afficher leur portail de wiki Ma page, créer des wikis et utiliser les wikis auxquels ils sont autorisés à accéder. Les propriétaires de wikis définissent les restrictions d’accès dans la section Réglages de leurs wikis. Calendrier : ajoute un calendrier au portail Ma page de chaque utilisateur et permet aux créateurs de wikis d’inclure un calendrier web dans chaque wiki. Blogs : permet à tous les utilisateurs du serveur de créer des blogs à l’aide d’un navigateur web. Webmail : permet à tous les utilisateurs du serveur d’accéder à leur courrier électronique à l’aide d’un navigateur web. Si un service est activé, vous pouvez cliquer sur la flèche de lien située en regard du service pour ouvrir son site web. 4 Si les services web sont désactivés, cliquez sur le commutateur Activer/Désactiver pour les activer. Si les services web sont désactivés, les wikis, les calendriers web, les blogs et webmail ne sont pas disponibles. Les utilisateurs peuvent visiter la page d’accueil de votre serveur à l’adresse http://monserveur.exemple.com (en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d’accueil de votre serveur est un wiki privé, les visiteurs doivent ouvrir une session avec le nom et le mot de passe d’un utilisateur autorisé à afficher ce wiki.170 Chapitre 9 Personnalisation des services Publication de sites web personnalisés Sur votre serveur, vous pouvez non seulement configurer des wikis mais aussi publier des sites web personnalisés constitués de fichiers HTML statiques. Pour créer un site web personnalisé, utilisez le logiciel de développement de votre choix ou faite le créer par un tiers, puis copiez les fichiers de ce site sur votre serveur. Chaque site web personnalisé est également appelé un hôte virtuel. Pour publier un site web personnalisé : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le nom DNS complet du site web et, le cas échéant, choisissez le dossier où les fichiers du site web sont stockés sur le serveur.Chapitre 9 Personnalisation des services 171 Préférences du serveur crée un site web pour le nom DNS que vous avez saisi, si celui-ci n’est pas déjà utilisé et si votre service DNS peut le résoudre en l’adresse IP de votre serveur.  Si vous saisissez un nom DNS déjà utilisé pour les services web standard (wikis, calendrier web, blogs ou webmail) vous devez modifier le nom DNS ou spécifier un numéro de port d’accès non standard. Le port d’accès standard pour les sites web est le port 80. Avant de spécifier un port différent, vérifiez que celui-ci n’entre pas en conflit avec un autre service proposé par votre serveur. Pour obtenir la liste des ports éventuellement utilisés par Mac OS X Server, ouvrez Admin Serveur (dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique « Référence du port UDP et TCP ».  Si l’indicateur d’état situé à droite du nom DNS est affiché en rouge, Préférences du serveur ne peut pas résoudre le nom DNS en l’adresse IP de votre serveur. Pour y remédier, vous pouvez remplacer le nom DNS ou cliquer sur Créer de toute façon et définir manuellement l’adresse IP. Si vous ne choisissez pas de dossier pour les fichiers du site web, Préférences du serveur en crée un pour vous dans l’emplacement par défaut, soit /Library/WebServer/ Sites/nom_du_domaine (où nom_du_domaine est le nom DNS que vous avez saisi). 3 Copiez dans le dossier du site web les fichiers qui doivent être disponibles sur ce site et supprimez les paramètres fictifs de fichiers dont vous n’avez pas besoin. Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou index.php. L’emplacement du dossier du site web est affiché sous le nom du site dans la sousfenêtre Sites personnalisés de la sous-fenêtre Web.172 Chapitre 9 Personnalisation des services 4 Vérifiez que la case située en regard du site web est cochée et que les services web sont activés. Si la case d’un site web est décochée, ce site web n’est pas disponible. Si les services web sont désactivés, aucun site web personnalisé n’est disponible. Après avoir ajouté des fichiers et des sous-dossiers au dossier du site web, vous pouvez restreindre l’accès à l’intégralité ou à une partie du site. Pour obtenir des instructions, consultez la rubrique « Restriction de l’accès à un site web personnalisé » à la page 172. Restriction de l’accès à un site web personnalisé Vous pouvez restreindre l’accès à chaque site web personnalisé ou aux sous-dossiers contenus dans le dossier du site. Vous pouvez également autoriser un seul groupe à afficher l’intégralité du site web ou restreindre l’accès à certains sous-dossiers du site. Les sous-dossiers d’un site web auxquels l’accès est restreint sont appelés des royaumes. Pour contrôler l’accès à un site web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Sélectionnez un site web dans la liste, notez l’emplacement de son dossier, puis cliquez sur le bouton Modifier (en forme de crayon). 3 Pour désigner un groupe unique pouvant accéder à l’intégralité du site web, sélectionnez le groupe dans le menu local « Qui peut visualiser ce site ». 4 Pour désigner les groupes pouvant accéder à certains sous-dossiers du site web, sélectionnez Personnaliser dans le menu local « Qui peut visualiser ce site ».Chapitre 9 Personnalisation des services 173 Vous pouvez contrôler l’accès aux sous-dossiers existants uniquement. Utilisez le Finder, si vous le souhaitez, pour ajouter des sous-dossiers au dossier du site web dont vous avez noté l’emplacement à l’étape 2. Gestion du service VPN Utilisez la sous-fenêtre VPN afin d’activer ou de désactiver le service d’accès à distance VPN, de vérifier ou de modifier le secret VPN, de définir la plage d’adresses IP pour les utilisateurs VPN ou d’enregistrer un ficher de configuration VPN pour les utilisateurs Mac OS X. À propos du service VPN Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d’autres endroits distants via Internet. Les utilisateurs établissent une connexion VPN sécurisée pour accéder à des services tels que le partage de fichiers, le carnet d’adresses, la messagerie, iChat, iCal et le web.174 Chapitre 9 Personnalisation des services Pour assurer la confidentialité, l’authentification et l’intégrité des communications, le service VPN utilise le protocole L2TP et un secret partagé. Un secret partagé sécurisé est généré automatiquement lorsque vous configurez votre serveur. Le secret partagé n’est pas utilisé pour authentifier les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de se fier aux ordinateurs clients qui disposent du secret partagé et inversement. Serveur et ordinateurs clients doivent disposer du secret partagé. Un ordinateur exécutant Mac OS X 10.6 peut obtenir automatiquement le secret partagé et être configuré pour établir des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façons pour se connecter au service VPN. Consultez les rubriques « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137 et « » à la page 139. Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l’accès aux services à partir de l’extérieur de votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupefeu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web personnalisés (sous réserve de l’authentification et des restrictions d’accès que vous imposez). Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. Chapitre 9 Personnalisation des services 175 Si vous souhaitez autoriser l’accès au service VPN sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau :  Votre routeur doit être configuré pour la redirection de ports (mappage de ports) utilisés par le service VPN. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41.  Votre routeur et les routeurs des utilisateurs VPN doivent être configurés de façon à ne pas attribuer d’adresses IP en conflit. Pour en savoir plus, consultez la rubrique « Fourniture d’un service VPN via un routeur Internet » à la page 179. Si vous souhaitez autoriser l’accès au service VPN à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports et les protocoles utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Modification du secret partagé VPN Vous pouvez utiliser Préférences du serveur pour modifier le secret partagé utilisé par le serveur et un ordinateur client pour l’authentification lors de l’établissement d’une connexion VPN. Le fait de changer régulièrement de secret partagé améliore la sécurité VPN mais n’est pas très pratique car les utilisateurs doivent également modifier le secret partagé sur les ordinateurs qu’ils utilisent pour les connexions VPN. Pour modifier le secret partagé VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition. 2 Sélectionnez « Afficher le secret partagé » afin de pouvoir lire le secret, saisissez un nouveau secret et cliquez sur OK.176 Chapitre 9 Personnalisation des services Un secret partagé doit comporter au moins 8 caractères (de préférence 12 ou plus) comprenant des lettres, des chiffres et des symboles, mais pas d’espace. Initialement, un secret partagé est constitué de 32 caractères aléatoires. Vous pouvez utiliser Assistant mot de passe pour vous aider à composer un nouveau secret partagé. Activez temporairement la sous-fenêtre Utilisateurs, cliquez sur Compte, sur « Réinitialiser le mot de passe », sur le bouton Clé situé à droite du champ « Nouveau mot de passe », puis sur Annuler et revenez à la sous-fenêtre VPN. Assistant mot de passe reste ouvert et vous pouvez l’utiliser pour générer un nouveau secret partagé que vous copiez depuis le champ Suggestion et collez dans le champ Secret partagé. Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « » à la page 139. Création d’un fichier de configuration VPN Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs Mac peuvent ouvrir pour créer automatiquement une configuration VPN. Après avoir créé la configuration VPN, l’utilisateur peut établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour générer un fichier de configuration VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur Enregistrer.Chapitre 9 Personnalisation des services 177 2 Distribuez le fichier de configuration enregistré aux utilisateurs qui ont besoin de configurer une configuration VPN sur leur Mac. Pour configurer un Mac, il suffit à un utilisateur d’ouvrir le fichier de configuration VPN que vous avez généré. L’ouverture de ce fichier entraîne l’ouverture soit de la sousfenêtre Réseau de Préférences Système, soit de Connexion à Internet (selon la version de Mac OS X), puis l’importation d’une configuration VPN avec toutes les informations nécessaires à l’établissement d’une connexion VPN, à l’exception du nom et du mot de passe de compte utilisateur sur le serveur. Si Connexion à Internet demande à l’utilisateur où placer la configuration importée, celui-ci doit sélectionner VPN (L2TP). L’utilisateur ne doit pas sélectionner VPN (PPTP) ou toute autre option. Lorsque les préférences Réseau ou Connexion à Internet ont terminé l’importation de la configuration VPN, l’utilisateur doit saisir un nom de compte et éventuellement un mot de passe qui sont enregistrés dans la configuration VPN au moment où il quitte l’application. Si l’utilisateur enregistre le nom et le mot de passe comme faisant partie de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir automatiquement une session pour établir une connexion VPN à votre serveur. Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passe, puis de quitter l’application (Préférences Système ou Connexion à Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans la configuration VPN sur leur ordinateur, il leur sera demandé d’ouvrir une session à chaque fois qu’ils établiront une connexion à votre serveur. Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fichier de configuration VPN, consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137.178 Chapitre 9 Personnalisation des services Modification de la plage d’adresses IP pour le VPN Vous pouvez utiliser Préférences du serveur afin de modifier la plage d’adresses réservées par le serveur pour les attribuer aux ordinateurs distants qui se connectent au serveur via VPN. Vous pouvez, par exemple, étendre cette plage pour rendre plus d’adresses IP disponibles pour les connexions VPN. Important : Il s’agit d’adresses présentes sur le réseau du serveur, qui ne peuvent pas être utilisées par d’autres ordinateurs ou périphériques sur le réseau. Cette plage d’adresses ne doit comporter aucune adresse IP statique utilisée sur le réseau ni empiéter sur la plage d’adresses IP attribuées par le serveur DHCP. Pour modifier la plage d’adresses IP du service VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux. La plage d’adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d’ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP à un ordinateur distant pour la durée de la connexion VPN et récupère l’adresse attribuée lorsque cet ordinateur se déconnecte. 2 Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s’avérer nécessaire d’adapter sa plage d’adresses IP de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas. Pour configurer une borne d’accès AirPort, utilisez Utilitaire AirPort (dans /Applications/ Utilitaires/). Pour obtenir des informations sur la modification des réglages d’un routeur Internet, consultez la documentation du routeur.Chapitre 9 Personnalisation des services 179 L’adresse IP attribuée par le service VPN à un ordinateur distant pour sa connexion VPN ne remplace pas l’adresse IP déjà utilisée par cet ordinateur pour se connecter à Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il utilise et ajoute l’adresse IP qui lui est attribuée pour le VPN. Fourniture d’un service VPN via un routeur Internet Si votre serveur propose le service VPN via une borne d’accès AirPort Extreme, une Time Capsule ou un routeur de réseau configuré pour partager une connexion Internet et si les ordinateurs des utilisateurs doivent établir des connexions VPN via leur propre borne d’accès ou routeur domestique, votre serveur doit se trouver sur un sous-réseau IP différent de celui des ordinateurs personnels des utilisateurs VPN. Pour éviter ce conflit, faites en sorte que l’adresse IP de votre serveur ne commence pas par les même trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des réseaux domestiques des utilisateurs VPN. En demandant aux utilisateurs de modifier leur propre adresse réseau : m Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur réseau domestique ou sur d’autres réseaux locaux afin qu’elle ne commence pas par les mêmes trois nombres que les adresses IP de votre réseau local. Par exemple, si votre adresse IP locale commence par 192.168.1, demandez aux utilisateurs VPN d’utiliser des adresses IP commençant par 192.168.2 sur leur réseau domestique. Les réseaux privés peuvent utiliser les adresses commençant par des valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0 et 172.31.254. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0.180 Chapitre 9 Personnalisation des services En modifiant vos adresses de réseau local : Au lieu de demander aux utilisateurs VPN de modifier leur adresse de réseau domestique, vous pouvez modifier l’adresse IP de tous les périphériques présents sur le réseau local de votre serveur. Cela concerne votre borne d’accès AirPort ou autre routeur, votre serveur et les autres ordinateurs. m Modifiez vos adresses IP locales afin que votre sous-réseau IP soit différent de la plupart des valeurs par défaut pour les bornes d’accès et autres routeurs : 10.0.1, 192.168.0 et 192.168.1. Il vous suffit de choisir un nombre différent, compris entre 2 et 254, pour le troisième nombre de vos adresses IP locales. Par exemple, si les adresses IP de votre réseau local commencent par 192.168.1, remplacez-les par 192.168.58 ou 192.168.177. Si vos adresses IP locales commencent par 10.0.1, remplacez-les par 10.0.29 ou 10.0.103. Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Veillez à modifier les adresses IP utilisées par votre borne d’accès AirPort, par d’autres routeurs Internet ou celles que votre serveur DHCP attribue aux ordinateurs de votre réseau. Pour procéder à ces modifications sur une borne d’accès AirPort, utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des informations sur la configuration d’un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante. Pour obtenir des informations sur la modification de l’adresse IP de votre serveur, consultez la rubrique « Modification de l’adresse IP de votre serveur » à la page 187. Chapitre 9 Personnalisation des services 181 Personnalisation des services à l’aide d’applications avancées Vous pouvez personnaliser facilement les réglages des services de base au moyen de Préférences du serveur, mais vous pouvez également utiliser Admin Serveur, ainsi que les autres applications et outils avancés répertoriés à la rubrique « Outils et applications avancés » à la page 31. Les applications et outils avancés vous permettent de personnaliser de nombreux réglages de services supplémentaires. Vous pouvez également activer des services qui ne sont pas affichés dans Préférences du serveur, tels que Podcast Producer et QuickTime Streaming Server. Pour obtenir des informations sur les services, les options et les applications avancés, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Avant d’utiliser Admin Serveur ou d’autres applications avancées pour modifier les réglages des services que vous gérez habituellement à l’aide de Préférences du serveur, notez soigneusement les réglages actifs dans l’application avancée, au cas où vous auriez besoin de les rétablir. Vous pouvez, par exemple, faire une capture d’écran de chaque sous-fenêtre et zone de dialogue avant de modifier les réglages qu’elles contiennent. (Pour obtenir des informations sur les captures d’écran, activez le Finder et utilisez le menu Aide.)182 Chapitre 9 Personnalisation des services183 10 Gestion des informations du serveur Utilisez Préférences du serveur pour obtenir des informations générales, gérer les certificats SSL, vérifier les historiques des services, consulter les graphiques d’activité du serveur, configurer le stockage des sauvegardes Time Machine des utilisateurs et modifier les réglages de sécurité. La section Système de Préférences du serveur comporte les sous-fenêtres Informations, Historiques, Graphiques, Time Machine et Sécurité.184 Chapitre 10 Gestion des informations du serveur Gestion des informations du serveur Utilisez la sous-fenêtre Informations de Préférences du serveur pour obtenir des informations sur votre serveur, notamment le matériel et les logiciels installés, les noms et l’adresse réseau, ainsi que le numéro de série. Vous pouvez également modifier le nom d’ordinateur et le numéro de série du serveur, gérer les alertes par courrier électronique et les certificats SSL. Vous pouvez consulter et modifier d’autres informations de réseau dans la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification des préférences Réseau, ouvrez Préférences Système et consultez le menu Aide. Pour obtenir des informations supplémentaires sur le serveur, allez dans Informations Système Apple (situé dans /Applications/Utilitaires/). Pour savoir comment utiliser Informations Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.Chapitre 10 Gestion des informations du serveur 185 Modification du numéro de série ou des détails de la licence de site Préférences du serveur permet de modifier le numéro de série du logiciel ou les informations sur la licence de site de Mac OS X Server. Pour modifier le numéro de série du logiciel ou les informations sur la licence de site : 1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur. 2 Tapez un autre numéro de série ou modifiez les détails de la licence de site en fonction de vos besoins, puis cliquez sur Enregistrer. Modification des réglages d’alertes Préférences du serveur vous permet de modifier l’adresse électronique à laquelle le serveur envoie des messages d’alertes pour vous avertir si l’espace disque est faible, si des mises à jour de logiciels sont disponibles, si vos certificats SSL arrivent à expiration et si vous recevez des messages électroniques susceptibles de contenir un virus. Vous pouvez également y activer ou désactiver chaque type d’alerte. Pour changer d’adresse électronique de notification : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Alertes.186 Chapitre 10 Gestion des informations du serveur 2 Saisissez l’adresse électronique souhaitée dans le champ « Adresse électronique des alertes ». Si vous ne souhaitez pas que des alertes ne soient envoyées, laissez le champ « Adresse électronique des alertes » vide. 3 Sélectionnez les types d’alertes que doit envoyer le serveur, puis cliquez sur Enregistrer. Espace disque faible : envoie un message dès qu’un disque ou une partition contient moins de 5 pour cent d’espace libre disponible. Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur. Avertissements d’expiration de certificat : envoie un message lorsqu’un certificat SSL est sur le point d’expirer. Virus détecté dans message entrant : envoie un message lorsque le filtre antivirus du courrier électronique détecte un virus. Modification du nom de votre serveur Vous pouvez utiliser Préférences du serveur pour modifier le nom de l’ordinateur du serveur. Ce nom identifie le serveur auprès des utilisateurs qui recherchent des serveurs de fichiers en réseau ou d’autres ressources réseau identifiées par un nom d’ordinateur plutôt que par un nom DNS. Pour modifier le nom d’ordinateur du serveur : m Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom de l’ordinateur.Chapitre 10 Gestion des informations du serveur 187 Spécifiez un nom de 63 caractères latins maximum (espaces compris) en évitant d’utiliser =, :, ou @. (Si l’ordinateur d’un utilisateur se connecte au serveur par le biais du protocole de partage de fichiers SMB, Mac OS X Server convertit automatiquement le nom d’ordinateur sous un format reconnu par SMB.) Pour modifier le nom d’hôte local du serveur, utilisez la sous-fenêtre Partage des Préférences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sous-réseau IP) peuvent utiliser le nom d’hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d’hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d’autres réglages pour pouvoir utiliser ce nouveau nom. Pour plus d’informations concernant l’utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide. Modification de l’adresse IP de votre serveur L’adresse IP du serveur fait partie des réglages de connexion réseau accessibles à partir de la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification de l’adresse IP dans les préférences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide. Si la connexion réseau de votre serveur est configurée via DHCP, le serveur doit posséder une adresse IP statique (c.-à-d. tout le temps la même adresse IP) attribuée par votre serveur DHCP. Pour modifier l’adresse IP de votre serveur dans ce cas, le serveur DHCP doit être reconfiguré. Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur qui fournit le service DHCP, vous devez reconfigurer les Réservations DHCP ou la fonction mappage statique pour modifier l’adresse IP de votre serveur.188 Chapitre 10 Gestion des informations du serveur Important : Après avoir modifié l’adresse IP de votre serveur, vous devez mettre à jour le serveur DNS pour votre réseau afin que le nom DNS de votre serveur dirige vers la nouvelle adresse IP. De même, une recherche inversée de la nouvelle adresse IP doit rediriger vers le nom DNS de votre serveur. Si votre serveur propose son propre service DNS, vous pouvez utiliser Admin Serveur pour le mettre à jour. Si le service DNS est assuré par votre fournisseur d’accès à Internet ou par un autre serveur situé sur votre réseau, demandez à votre fournisseur d’accès à Internet ou à l’administrateur du serveur DNS de mettre à jour les enregistrements DNS de votre serveur. La modification de l’adresse IP de votre serveur peut perturber la connexion des ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les utilisateurs doivent supprimer le serveur de la liste de serveurs d’annuaire, puis le rajouter. Pour en savoir plus, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133.Chapitre 10 Gestion des informations du serveur 189 Utilisation d’un certificat SSL Le serveur peut utiliser un certificat SSL pour s’identifier électroniquement et communiquer de façon sécurisée avec les ordinateurs des utilisateurs et avec d’autres serveurs sur le réseau local et Internet. Le certificat SSL garantit une sécurité supplémentaire aux services de carnet d’adresses, iCal, iChat, de courrier électronique et web. Ces services peuvent utiliser le certificat pour chiffrer et déchiffrer de façon sécurisée les données qu’ils envoient aux applications sur les ordinateurs des utilisateurs et inversement. Pour utiliser un certificat SSL : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Sélectionnez « Utiliser un certificat SSL » et choisissez ensuite un certificat disponible dans la partie supérieure du menu local. Si le menu local ne contient pas de certificats, vous pouvez créer un certificat autosigné. Pour obtenir des instructions, recherchez « certificat auto-signé » dans « Aide Préférences du serveur ». Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l’importer. Pour obtenir des instructions, recherchez « importer un certificat » dans « Aide Préférences du serveur ».190 Chapitre 10 Gestion des informations du serveur Vous pouvez utiliser soit le certificat auto-signé créé pour votre serveur au moment de sa configuration, soit un certificat auto-signé que vous avez créé. Cependant les applications des utilisateurs ne s’y fient pas automatiquement et affichent des messages demandant à l’utilisateur s’il fait confiance à votre certificat. Utiliser un certificat signé évite aux utilisateurs d’accepter manuellement votre certificat dans ces messages. De plus, contrairement à un certificat auto-signé, une attaque « a man-inthe-middle » est impossible avec un certificat signé ; ce qui signifie que les utilisateurs peuvent se fier aux services auxquels ils accèdent. Consultez les rubriques « Obtention d’un certificat signé » à la page 190 et « Remplacement d’un certificat auto-signé » à la page 192. Obtention d’un certificat signé Vous pouvez utiliser un certificat auto-signé pour obtenir un certificat signé par une autorité de certification reconnue. Un certificat auto-signé n’est généralement pas considéré automatiquement comme fiable alors qu’un certificat signé l’est. Les services qui peuvent utiliser des certificats SSL nécessitent un certificat de confiance pour communiquer de façon sécurisée avec les applications des utilisateurs et avec d’autres serveurs.Chapitre 10 Gestion des informations du serveur 191 Pour obtenir un certificat signé valide, vous devez utiliser un certificat auto-signé afin de générer un fichier de demande de signature de certificat (CSR) que vous envoyez à une autorité de certification. Si votre demande satisfait l’autorité, elle émet un certificat signé et vous l’envoie. Pour obtenir un certificat signé : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez utiliser. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 3 Sélectionnez Signature de certificat > « Créer une demande de signature de certificat » dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour sauvegarder le fichier de demande de signature de certificat (CSR). 4 Envoyez le CSR à une autorité de certification.192 Chapitre 10 Gestion des informations du serveur Généralement, vous devez ouvrir le fichier CSR par le biais de TextEdit, copier l’intégralité du contenu et le coller dans un formulaire disponible sur le site web de l’autorité de certification. Contactez l’autorité de certification choisie pour savoir comment envoyer votre CSR. Pour obtenir des informations sur les autorités de certification, recherchez sur le web. Une fois que l’autorité de certification vous a envoyé votre certificat SSL, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour obtenir des instructions, consultez la rubrique suivante « Remplacement d’un certificat auto-signé ». Remplacement d’un certificat auto-signé Une fois que l’autorité de certification vous a envoyé un certificat signé, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour remplacer un certificat auto-signé : 1 Dans le Finder, localisez le fichier de certificat signé que l’autorité de certification vous a envoyé et placez-le dans un endroit, tel que le bureau, auquel vous pourrez accéder en même temps que Préférences du serveur.Chapitre 10 Gestion des informations du serveur 193 2 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 3 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez remplacer. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 4 Sélectionnez Signature de certificat > « Remplacer par un certificat signé ou renouvelé » dans le menu local. 5 Faites glisser le fichier contenant le certificat signé au milieu de la zone de dialogue dans Préférences du serveur et cliquez ensuite sur Remplacer le certificat.194 Chapitre 10 Gestion des informations du serveur Gestion du stockage des sauvegardes des utilisateurs Snow Leopard Server met à la disposition des utilisateurs de Mac OS X 10.6 ou 10.5 des sauvegardes Time Machine, sûres et pratiques. Les utilisateurs de Snow Leopard n’ayant pas sélectionné un disque de sauvegarde dans la sous-fenêtre Time Machine de Préférences du système se voient systématiquement demander s’ils souhaitent utiliser le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la sous-fenêtre Time Machine de Préférences du serveur et changer le disque utilisé pour stocker les sauvegardes. Affichez le dossier partagé Sauvegardes dans le Finder. Ouvrez la sous-fenêtre Utilisateurs pour contrôler l’accès de chaque utilisateur. Indiquez ici un disque pour les sauvegardes Time Machine des utilisateurs. Utilisez la sous-fenêtre Time Machine de Préférences du serveur afin de mettre l’espace disque du serveur à la disposition des utilisateurs pour la sauvegarde de leur ordinateur ou de changer le disque utilisé pour ces sauvegardes.Chapitre 10 Gestion des informations du serveur 195 Si vous changez de disque de sauvegarde, les Préférences Time Machine des utilisateurs, définies pour utiliser le serveur afin de stocker les sauvegardes, commenceront automatiquement à utiliser le dossier Backups dans son nouvel emplacement. Par contre, Mac OS X Server ne copie pas les données de sauvegarde des utilisateurs de l’ancien dossier Backups au nouveau. Après avoir sélectionné un disque de sauvegarde différent, vous devez informer les utilisateurs que leur première sauvegarde nécessitera plus de temps car il s’agit d’une sauvegarde complète. Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique « Sauvegarde et restauration du serveur » à la page 92. Modification des réglages de sécurité Utilisez la sous-fenêtre Sécurité de Préférences du serveur pour protéger votre serveur des utilisateurs provenant d’autres réseaux ou d’Internet.196 Chapitre 10 Gestion des informations du serveur Vous pouvez soit configurer un coupe-feu, soit gérer une borne d’accès AirPort Extreme (802.11n) ou une Time Capsule pour protéger votre réseau local (sous-réseau IP). Dans tous les cas, il est possible de spécifier quels services acceptent des connexions entrantes provenant d’ordinateurs extérieurs au réseau local de votre serveur (sousréseau IP). Si vous utilisez la sécurité par coupe-feu (et non le gestionnaire AirPort), vous pouvez autoriser des connexions entrantes externes au réseau local de votre serveur à tous vos services. Si la sous-fenêtre Sécurité précise que vous utilisez le coupe-feu d’applications, vous pouvez le gérer dans Préférences Système ; vous pouvez aussi le désactiver dans Préférences Système, puis gérer le coupe-feu du serveur à l’aide de Préférences du serveur. Pour en savoir plus, consultez la rubrique suivante « À propos de la sécurité par coupe-feu ». Si votre serveur se connecte à Internet grâce à un routeur réseau autre qu’une borne d’accès AirPort Extreme ou une Time Capsule, vous pouvez utiliser le logiciel de configuration du routeur pour protéger votre serveur et votre réseau local. Dans ce cas, vous pouvez désactiver la sécurité par coupe-feu dans la sous-fenêtre Sécurité. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Pour contrôler les services exposés à Internet : 1 Si vous disposez d’une borne d’accès AirPort Extreme ou d’une Time Capsule et si un bouton « Activer le gestionnaire AirPort » apparaît dans la sous-fenêtre Sécurité, cliquez dessus pour utiliser la borne d’accès AirPort Extreme ou la Time Capsule afin de contrôler la sécurité.Chapitre 10 Gestion des informations du serveur 197 Pour vous identifier, saisissez le mot de passe de la borne d’accès ou de la Time Capsule (et non le mot de passe du réseau sans fil). Si vous avez modifié les options NAT de votre borne d’accès AirPort Extreme ou de votre Time Capsule pour utiliser votre serveur en tant qu’hôte par défaut, vous devez utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contrôler la sécurité. Dans ce cas, ne cliquez pas sur « Activer le gestionnaire AirPort » dans la sous-fenêtre Sécurité. Par défaut, pour une borne d’accès AirPort Extreme ou une Time Capsule, l’option hôte par défaut est désactivée. Si vous utilisez les options NAT par défaut sur votre borne d’accès AirPort ou votre Time Capsule, ne cliquez pas sur le bouton « Activer la sécurité par coupe-feu » si celui-ci apparaît dans la sous-fenêtre Sécurité. Cliquez sur ce bouton seulement si vous avez changé les options d’hôte par défaut dans la sous-fenêtre NAT de l’application Utilitaire AirPort. 2 Dans la sous-fenêtre Sécurité de Préférences du serveur, cliquez sur le commutateur Activer/Désactiver pour activer le contrôle de la sécurité. 3 Pour autoriser un service à accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, cliquez sur le bouton Ajouter (+) et sélectionnez le service dans le menu local. Si le service que vous souhaitez ajouter n’est pas répertorié dans le menu local, sélectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « référence du port UDP et TCP ».198 Chapitre 10 Gestion des informations du serveur 4 Pour empêcher un service répertorié d’accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, sélectionnez le service et cliquez sur le bouton Supprimer (–). Lorsque le contrôle de la sécurité est activé, les services qui ne sont pas répertoriés dans la sous-fenêtre Sécurité peuvent uniquement accepter des connexions entrantes provenant du réseau local du serveur. Si vous utilisez le gestionnaire AirPort et effectuez des modifications dans la sousfenêtre Sécurité, Préférences du serveur vous demande de redémarrer votre borne d’accès ou votre Time Capsule afin d’appliquer ces modifications. Le redémarrage va interrompre l’accès à Internet et le service DHCP de tous les ordinateurs de votre réseau local pendant une minute au maximum. Si vous activez la sécurité par coupe-feu et si votre serveur se connecte à Internet grâce à un routeur réseau, vous devez configurer votre routeur afin d’envoyer toutes les demandes entrantes de services à votre serveur. Pour obtenir des instructions, ouvrez « Aide Préférences du serveur » et recherchez « faire de votre serveur l’hôte par défaut du routeur ». Pour autoriser des demandes entrantes de services avec la sécurité par coupe-feu : m Dans la sous-fenêtre Sécurité, cliquez sur le commutateur Activer/Désactiver pour désactiver la sécurité par coupe-feu.Chapitre 10 Gestion des informations du serveur 199 Une fois la sécurité par coupe-feu désactivée, le coupe-feu de votre serveur autorise les connexions entrantes à tous les services. Mais, si votre serveur se connecte à Internet grâce à un routeur câble, DSL ou autre, vous devez également le configurer pour envoyer des demandes de services entrantes à votre serveur. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Si vous utilisez le gestionnaire AirPort (et non la sécurité par coupe-feu) et si vous le désactivez, vous bloquez les connexions entrantes à tous les services. À propos de la sécurité par coupe-feu Vous pouvez contrôler le coupe-feu Mac OS X Server à partir de la sous-fenêtre Sécurité de Préférences du serveur. Appelé coupe-feu IP, il accepte ou refuse le trafic entrant ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou l’adresse IP d’origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin Serveur, puis recherchez « Vue d’ensemble du service coupe-feu » dans le menu Aide. Votre serveur dispose également du coupe-feu Mac OS X, qui fonctionne différemment. Ce dernier est appelé coupe-feu d’applications car il accepte ou refuse les connexions entrantes en fonction de l’application, du service ou de tout autre module de logiciel particulier essayant d’accepter la connexion. Ce coupe-feu ne contrôle pas le trafic réseau sortant. Vous gérez le coupe-feu d’applications avec Préférences Système et non pas avec Préférences du serveur. Si vous mettez à niveau votre serveur à partir de Mac OS X Server 10.5, le coupe-feu d’applications peut être activé. Vous devez le désactiver dans la sous-fenêtre Sécurité de Préférences Système avant de pouvoir gérer le coupe-feu IP à partir de la sousfenêtre Sécurité de Préférences du serveur.200 Chapitre 10 Gestion des informations du serveur Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les connexions entrantes externes à votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. Consultation des historiques du serveur Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques conservés par les composants logiciels de Mac OS X Server lorsqu’ils fournissent des services. Ces historiques comprennent les messages affichés dans les zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans les historiques) d’avertissements, d’erreurs et d’opérations de routine. Si vous recevez un message d’erreur dans une zone de dialogue, un historique peut afficher des détails complémentaires relatifs au problème.Chapitre 10 Gestion des informations du serveur 201 Les messages d’historiques sont plutôt techniques et ne sont pas très compréhensibles pour les utilisateurs moyens, mais ils peuvent aider les techniciens à résoudre les problèmes. Voici quelques façons d’utiliser la sous-fenêtre Historiques : m Sélectionnez un historique dans le menu local Présentation. Le nom de fichier de l’historique et son emplacement sur le serveur sont affichés audessus du contenu de l’historique ; m Affichez uniquement les entrées de l’historique qui contiennent un mot ou une phrase en saisissant ce mot ou cette phrase dans le champ Filtre en haut de la fenêtre.202 Chapitre 10 Gestion des informations du serveur m Affichez toutes les entrées de l’historique sélectionné en supprimant le contenu du champ Filtre ou en cliquant sur le bouton X dans le champ. Vous pouvez également afficher les historiques Mac OS X Server ainsi que d’autres en utilisant l’application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide.Chapitre 10 Gestion des informations du serveur 203 Contrôle des courbes du serveur Utilisez la sous-fenêtre Courbes des Préférences du serveur pour obtenir une image de l’activité du serveur sur la durée. Vous pouvez ainsi repérer les moments où le serveur risque d’être occupé, voir s’il fonctionne presque à son niveau maximum et vérifier à quel moment il est susceptible d’être moins utilisé. Voici quelques façons d’utiliser la sous-fenêtre Courbes : m Choisissez un type d’activité et une période dans les menus locaux. Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT).204 Chapitre 10 Gestion des informations du serveur Trafic réseau : suit le nombre de données entrantes et sortantes transférées par le serveur sur le réseau. Espace disque : Vérifiez la quantité d’espace utilisé et la quantité disponible sur chaque disque monté ou volume (partition). Trafic du partage de fichiers : suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau. Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau. Vous pouvez également surveiller l’activité du serveur en utilisant le widget d’état du serveur directement sur le serveur ou à partir d’un autre ordinateur du réseau. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89. Si le serveur possède un écran, vous pouvez utiliser Moniteur d’activité (situé dans / Applications/Utilitaires/) sur le serveur. Moniteur d’activité affiche les processus et les applications ouverts sur l’ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l’activité des disques et l’activité du réseau. Pour obtenir des informations sur Moniteur d’activité, ouvrez cette application, puis utilisez le menu Aide.205 11 En savoir plus L’aide à l’écran et le web contiennent des informations supplémentaires sur l’utilisation de Mac OS X Server. Utilisation de l’aide à l’écran Au cours de vos activités de gestion de Mac OS X Server, vous pouvez utiliser le système d’aide à l’écran pour obtenir des instructions. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir de l’aide sur une application d’administration d’un serveur : m Ouvrez Préférences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou une autre application située dans /Applications/Server/, puis :  Pour obtenir des informations sur les options d’une sous-fenêtre ou d’une zone de dialogue affichant un bouton d’aide, cliquez sur celui-ci.  Pour naviguer et rechercher des rubriques d’aide, sélectionnez l’aide de l’application dans le menu Aide.206 Chapitre 11 En savoir plus Par exemple, sélectionnez Aide > Aide Préférences du serveur lorsque vous utilisez Préférences du serveur.  Pour rechercher une sous-tâche que vous souhaitez effectuer, utilisez le champ de recherche situé au sommet du menu Aide. « Aide Préférences du serveur » contient toutes les instructions de ce manuel relatives à la gestion d’un serveur qui possède ses propres utilisateurs et groupes ou qui est configuré pour importer des utilisateurs. L’Aide de Préférences du serveur renferme d’autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées. Pour en savoir plus sur les applications d’administration d’un serveur, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « outils et applications » ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Pour visualiser les rubriques d’aide les plus courantes à propos du serveur : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.Chapitre 11 En savoir plus 207 Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que des nouvelles éditions de ses manuels. Le cas échéant, certaines pages d’aide révisées mettent à jour le présent manuel.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger l’édition la plus récente de Premiers contacts au format PDF, accédez au site web des ressources de Mac OS X Server à l’adresse : www.apple.com/fr/server/macosx/resources/ (en anglais)  Pour consulter un flux RSS qui recense les dernières mises à jour de Premiers contacts et de l’aide à l’écran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail et rendez-vous à l’adresse : feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml208 Chapitre 11 En savoir plus Pour obtenir des informations supplémentaires Pour en savoir plus, consultez les ressources suivantes Documents Lisez-moi (sur le disque d’installation de Mac OS X Server et le disque outils d’administration) Consultez des mises à jour importantes et des informations spécifiques. Site web de Mac OS X Server (www.apple.com/fr/server/macosx/) Accédez à des informations approfondies sur les produits et les technologies. Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver/, en anglais) Accédez à des centaines d’articles du service d’assistance Apple Site web de formation et de certification Apple (www.apple.com/fr/training/) Perfectionnez vos compétences en administration de serveurs à l’aide d’une formation autonome ou assistée et faites la différence grâce aux certifications. Site web de discussion Apple (discussions.apple.com/fr, en anglais) Échangez des questions, des connaissances et des conseils avec d’autres administrateurs. Site web des listes d’envoi Apple (www.lists.apple.com/fr, en anglais) Abonnez-vous aux listes d’envoi pour communiquer par courrier électronique avec d’autres administrateurs.209 Services et ports L’annexe Si votre serveur se connecte à Internet grâce à un routeur câble, un routeur DSL ou un autre routeur réseau, vous pouvez configurer la redirection de port (mappage de port) pour autoriser l’accès à certains services depuis Internet tout en protégeant les autres services et ordinateurs de votre réseau. Consultez le tableau suivant pour déterminer les numéros de ports des services que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger uniquement ces ports vers l’adresse IP de votre serveur. Certains routeurs Internet peuvent vous demander de spécifier le protocole TCP ou UDP pour chaque port, d’autres non. Pour obtenir des informations spécifiques sur la manière de configurer une redirection de port sur votre routeur, consultez la documentation correspondante. Si votre réseau local dispose d’un coupe-feu séparé et si vous souhaitez autoriser l’accès à certains services de l’extérieur de votre réseau local, demandez à l’administrateur du coupe-feu de l’ouvrir pour les ports et les protocoles de communication utilisés par ces services. Consultez le tableau suivant pour déterminer les numéros de ports dont vous avez besoin pour ouvrir le coupe-feu.210 L’annexe Services et ports Service Port TCP ou UDP Serveur Carnet d’adresses Serveur Carnet d’adresses - SSL 8800 8843 TCP TCP iCal Server iCal Server - SSL 8008 8443 TCP TCP iChat Server iChat Server - SSL iChat - de serveur à serveur iChat Server - transfert de fichiers iChat - Local iChat - RTP audio/vidéo et RTCP 5222 5223 5269 7777 5678 16384–16403 TCP TCP TCP TCP UDP UDP Partage de fichiers - SMB Partage de fichiers - AFP 139 548 TCP TCP Service de messagerie - standard SMTP Service de messagerie - POP3 Service de messagerie - IMAP Service de messagerie - envoi SMTP Clients de messagerie - IMAP SSL Clients de messagerie - POP3 SSL 25 110 143 587 993 995 TCP TCP TCP TCP TCP TCPL’annexe Services et ports 211 Service Port TCP ou UDP Connexion à distance SSH (secure shell) 22 TCP Partage d’écran VNC 5900 TCP Service web - HTTP Service web - HTTPS Service web - site web personnalisé 80 443 Votre numéro de port TCP TCP TCP VPN L2TP - ISAKMP/IKE VPN L2TP VPN L2TP - IKE NAT Traversal VPN L2TP - ESP (coupe-feu seulement) VPN PPTP 500 1701 4500 Protocole IP 50 1723 UDP UDP UDP sans objet TCP Aperture Premiers contactsK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide de Aperture est autorisé à reproduire cet ouvrage dans le but d’apprendre à utiliser le logiciel décrit. En revanche, il est interdit de reproduire ou de transférer tout ou partie de cet ouvrage à des fins commerciales, notamment pour en vendre des copies ou pour fournir un service d’assistance payant. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des coquilles ou des erreurs d’impression. Étant donné qu’Apple publie régulièrement de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les copies d’écran reproduites dans cet ouvrage peuvent être légè- rement différentes de ce qui s’affiche réellement sur votre écran. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, Apple Cinema Display, ColorSync, FireWire, iPhoto, Mac, Macintosh, Mac OS et QuickTime sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Aperture et Finder sont des marques d’Apple Computer, Inc. .Mac est une marque de service d’Apple Computer, Inc. Adobe et Photoshop sont des marques ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ou dans d’autres pays. Les autres noms d’entreprises et de produits mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. 3 1 Table des matières Chapitre 1 9 Vue d’ensemble d’Aperture 9 Utilisation d’Aperture dans votre flux de production 13 Éléments utilisés dans Aperture Chapitre 2 21 Configuration d’un système Aperture 21 Configuration d’un système simple 23 Configuration d’un système à deux écrans 28 Stockage sur d’autres disques durs et disques FireWire Chapitre 3 29 À propos de l’interface utilisateur d’Aperture 29 Notions élémentaires d’Aperture 30 La fenêtre principale d’Aperture 41 Autres éléments de l’interface utilisateur d’Aperture 45 Configuration de votre espace de travail 48 Pour un travail plus efficace Chapitre 4 49 Utilisation des projets 49 Les commandes du panneau des projets 50 Création de projet et attribution d’un nom 50 Ouverture et fermeture de projets 52 Création et affichage des Projets favoris 53 Suppression d’images dans des projets et albums 54 Suppression d’éléments via le panneau des projets Chapitre 5 55 Importation d’images 55 Vue d’ensemble de l’importation 56 Formats de fichier pouvant être importés dans votre photothèque 57 Importation d’un appareil photo numérique ou d’un lecteur de cartes mémoires 62 Importation de fichiers image stockés sur votre ordinateur 64 Glissement de fichiers image du Finder vers un projet 65 Importation de dossiers d’images à partir du Finder 67 Importation de votre photothèque iPhoto 68 Transfert de projets provenant d’un autre système Aperture 69 Réalisation d’une sauvegarde immédiate4 Table des matières Chapitre 6 71 Manipulation d’images dans le Navigateur 71 Vue d’ensemble du Navigateur 72 Affichage des images dans le Navigateur 75 Navigation et sélection des images 77 Réorganisation des images dans le Navigateur 78 Rotation des images 79 Affichage de métadonnées spécifiques avec vos images 80 Création de copies de travail d’une image 83 Copie et déplacement d’images 83 Utilisation d’images référencées Chapitre 7 87 Affichage des images dans le Visualiseur 87 Vue d’ensemble du Visualiseur 88 Réglage de l’arrière-plan du Visualiseur 89 Choix du nombre d’images affichées dans le Visualiseur 90 Comparaison d’images 91 Examen des images à la loupe 92 Affichage des images en pleine résolution 94 Affichage d’images sur plusieurs écrans 96 Affichage des métadonnées associées aux images Chapitre 8 99 Affichage des images en mode Plein écran 99 Vue d’ensemble du mode Plein écran 101 Entrée et sortie du mode Plein écran 101 Utilisation de la pellicule disponible en mode Plein écran 105 Utilisation de la barre d’outils en mode Plein écran 108 Utilisation des palettes en mode Plein écran 111 Utilisation de raccourcis clavier en mode Plein écran Chapitre 9 113 Empilement des images et sélection de la meilleure image 113 Vue d’ensemble des piles 114 Création automatique de piles 115 Création manuelle de piles 116 Utilisation des piles 120 Raccourcis clavier liés aux piles Chapitre 10 121 Classement des images 121 Vue d’ensemble du système de classement 122 Classement des images 124 Tri des images en fonction du classement 125 Comparaison et classement des images 127 Raccourcis clavier pour le classement des images 128 Raccourcis clavier pour l’affichage des images ayant un classement spécifiqueTable des matières 5 Chapitre 11 129 Affectation de mots-clés aux images 129 Vue d’ensemble des mots-clés 130 Affectation de mots-clés à l’aide de la palette de mots-clés 137 Affectation de mots-clés via les commandes de mots-clés et les mots-clés prédéfinis 142 Affectation de mots-clés à l’aide de la palette Prélever et appliquer 144 Affichage des mots-clés affectés aux images 147 Suppression des mots-clés d’une image Chapitre 12 149 Recherche et affichage d’images 149 Vue d’ensemble de la palette de requête 151 Recherche par nom de l’image, légende ou autres textes 152 Rechercher par le classement 153 Recherche par mots-clés 154 Recherche par date 156 Recherche par les données IPTC 157 Recherche par les données EXIF 158 Recherche par État du fichier 159 Recherche par une combinaison de critères 160 Enregistrement des résultats de votre recherche Chapitre 13 163 Regroupement d’images dans les Albums intelligents 163 Vue d’ensemble des albums intelligents 164 Rassemblement d’images dans un nouvel album intelligent 166 Modification du contenu d’un album intelligent 166 Suppression d’un album intelligent Chapitre 14 167 Vue d’ensemble des ajustements d’image 167 Vue d’ensemble des ajustements dans Aperture 168 Affichage des commandes d’ajustement Chapitre 15 171 Création de diaporamas 171 Vue d’ensemble des diaporamas 172 Création d’un diaporama à partir d’un modèle prédéfini 173 Contrôle d’un diaporama 173 Changement des images d’un diaporama Chapitre 16 175 Utilisation de la Table lumineuse 175 Vue d’ensemble de la Table lumineuse 176 Création d’un album de type table lumineuse et ajout d’images 177 Ajout d’images à la table lumineuse 178 Déplacement et redimensionnement d’images sur la table lumineuse 179 Alignement et disposition des images sur la table lumineuse 181 Réglage de l’affichage de la table lumineuse 182 Impression de la disposition de la table lumineuse6 Table des matières Chapitre 17 183 Impression de vos images 183 Réglages de la zone de dialogue Imprimer 185 Impression d’une image unique 185 Impression d’une série d’images 186 Impression d’une planche contact ou d’une série de planches contact 187 Impression d’un livre 187 Création d’un fichier PDF à partir d’un livre Chapitre 18 189 Exportation d’images 189 Vue d’ensemble de l’exportation d’images 190 Exportation de copies de vos fichiers numériques originaux 191 Exportation de copies de travail 192 À propos des préréglages d’exportation 194 Ajout d’un filigrane aux images exportées Chapitre 19 197 Création de journaux Web et de galeries Web 197 Vue d’ensemble des galeries Web et des journaux Web 198 Création et manipulation de galeries Web 200 Création et manipulation de journaux Web 203 Consultation et navigation dans vos pages Web 203 Modification de l’aspect de vos pages Web 205 Publication de vos pages Web sur le Web Chapitre 20 207 Création de livres 207 Vue d’ensemble du processus de création d’un livre 208 Création d’un album de type livre 209 Commandes de l’Éditeur de modèles de livres 212 Disposition des images dans un livre 212 Ajout de pages à un livre 213 Suppression de pages d’un livre 213 Redimensionnement et alignement des images sur une page 213 Ajout de texte sur les pages 214 Changement de thème 215 Commande de l’impression du livre Chapitre 21 217 Sauvegarde de vos images 217 Vue d’ensemble de la sauvegarde de vos fichiers 219 Les commandes du panneau des banques 220 Création d’une banque 221 Mise à jour des banques 222 Retrait d’un disque dur de votre système 222 Suppression définitive d’une banque 223 Restauration de votre système ApertureTable des matières 7 Annexe 225 Références Index 2271 9 1 Vue d’ensemble d’Aperture Aperture est un système à la fois puissant et convivial de gestion d’images numériques, capable de gérer des milliers d’images et offrant des outils de qualité professionnelle pour la retouche de vos images. Aperture est une application de gestion de base de données et de traitement non destructif des photographies grâce à laquelle vous pouvez acquérir des images numériques, effectuer une sélection de vos images, les retoucher et les travailler, les publier sur le Web ou les imprimer, les exporter et les archiver. Avant de commencer à l’utiliser, vous devez comprendre l’utilité d’Aperture dans votre flux de production artistique. Vous devez aussi vous familiariser avec les éléments de base que vous rencontrerez lorsque vous travaillerez sur vos images à l’aide d’Aperture. Utilisation d’Aperture dans votre flux de production L’organigramme ci-après illustre les étapes typiques du flux de production généralement appliqué en utilisant Aperture. Rappelez-vous que les flux de production peuvent varier selon les personnes ou les projets. Le travail dans Aperture ne s’effectue pas toujours de manière linéaire et vous pouvez choisir de réaliser certaines étapes simultanément.10 Chapitre 1 Vue d’ensemble d’Aperture Créer un diaporama Exporter Distribuer Imprimer Imprimer des livres Publier des pages web Réaliser des ajustements • Exposition • Niveaux Créer des projets Avant ou pendant l’importation • Balance des blancs Sauvegarder • Configurer la banque • Sauvegarder dans la banque Sélectionner les images • Via la palette de requête • Via les Albums intelligents Grouper Processus d’Aperture Acquérir des images Importer des dossiers (en gardant la structure) Importer depuis une carte/un appareil photo Importer depuis le disque dur ou un support Faire glisser depuis le Finder Importer depuis iPhoto • Classer • Appliquer mots-clés • Comparer • Empiler TrierChapitre 1 Vue d’ensemble d’Aperture 11 Éléments d’Aperture correspondant au flux de production Étape 1 : Configurez votre système Aperture Dans cette première phase, vous allez configurer votre système Aperture en raccordant à l’ordinateur les appareils dont vous avez besoin. Dans la plupart des cas, c’est très simple : il suffit de raccorder votre appareil photo numérique ou votre lecteur de cartes mémoire à un port FireWire ou USB de votre ordinateur, puis de mettre ce dernier sous tension et de lancer Aperture. Étape 2 : Chargez les images et créez des projets Une fois votre système Aperture configuré, vous devez importer vos photos dans Aperture. Le chargement ou l’importation d’images est l’opération consistant à faire passer les images de votre appareil photo, d’un lecteur de cartes, d’un support de stockage externe (comme un CD, un DVD ou un disque dur externe) ou encore des dossiers du disque dur interne de votre ordinateur vers Aperture. Vous pouvez charger un grand nombre d’images à la fois, par exemple toutes celles se trouvant sur une carte mémoire, ou bien uniquement quelques photos sélectionnées. Avant ou pendant le processus d’importation, vous avez la possibilité de créer un projet dans lequel ranger vos images. Il est également possible de créer un projet après l’importation ou à n’importe quel moment. Vous pouvez aussi importer une partie ou la totalité de votre photothèque iPhoto. Lorsque vous importez votre photothèque iPhoto, Aperture en conserve la structure ainsi que tous les ajustements et toutes les informations, appelées métadonnées, relatives aux photos. Créez des projets grâce au panneau des projets. Sélectionnez des images grâce au Visualiseur... Faites des ajustements grâce à l’Inspecteur d’ajustements. Lors de votre sélection des clichés, l’Inspecteur des métadonnées vous fournit des informations détaillées sur chaque image. Importez des images grâce au panneau d’importation. ...et au Navigateur. Passez par le panneau des banques pour sauvegarder vos images.12 Chapitre 1 Vue d’ensemble d’Aperture Étape 3 : Sélectionnez les photos Dans cette phase, vous parcourez vos clichés pour décider lesquels méritent un travail complémentaire d’ajustement. Vous pouvez ajouter des mots clés, des légendes ou d’autres libellés à vos images pour faciliter leur tri, les classer et empiler les séries d’images liées. Vous pouvez également regrouper les images pour les organiser par la suite. Vous pouvez retrouver des images à l’aide de la palette de requête, un panneau flottant offrant des options de recherche. Vous pouvez aussi, dans le cadre d’un projet, créer des « contenants », par exemple des dossiers et des albums, pour enrichir vos possibilités de classement. Aperture utilise aussi les Albums intelligents, c’est-à-dire des albums qui peuvent être créés et mis à jour de façon dynamique en fonctions des critères de recherche que vous indiquez dans la palette de requête. Cette fonctionnalité vous fait gagner du temps pour retrouver les images voulues. Étape 4 : Effectuez des ajustements Aperture vous donne la possibilité de rectifier certains réglages, comme l’exposition, les niveaux ou la balance des blancs, ou encore d’effectuer d’autres rectifications comme l’élimination de l’effet yeux rouges ; dans ce manuel, on parle pour désigner ces rectifications « d’ajustements ». Vous pouvez également rogner, faire pivoter ou redimensionner les images. Si vous voulez retoucher la composition d’une image, il est aisé de le faire dans une application spécialisée, que l’on appellera de façon générique éditeur externe, par exemple Adobe Photoshop ; les images ajustées ainsi réapparaissent automatiquement dans Aperture après enregistrement. Vous pouvez très bien appliquer différents ajustements à différentes copies de travail de la même image. Étape 5 : Diffusez vos images Aperture offre plusieurs options de diffusion de vos images. Vous pouvez les imprimer sur une imprimante, les exporter pour livraison à un laboratoire de développement de photos professionnel ou bien créer un livre d’images à imprimer via le service d’impression proposé sur votre compte .Mac. Aperture dispose également d’outils qui vous permettent de publier des photos sur le Web et de créer des journaux en ligne sans avoir à connaître le langage HTML. Vous pouvez aussi recourir à la fonction de diaporama pour présenter votre travail à des clients ou pour faire une animation visuelle et musicale à l’occasion d’un événement. Étape 6 : Sauvegardez vos images Vous pouvez faire une copie de sauvegarde de votre photothèque Aperture et la conserver dans une ou plusieurs banques virtuelles situées sur des disques durs externes, en général des disques FireWire. Cette photothèque comprend vos projets, les fichiers numériques originaux et les différentes copies de travail que vous avez pu créer. Chapitre 1 Vue d’ensemble d’Aperture 13 Éléments utilisés dans Aperture Dans Aperture, vous utilisez des projets, des albums et des dossiers pour organiser vos images. Parmi les autres éléments importants, on compte la photothèque, qui vous permet de gérer vos fichiers, et la banque, qui accueille les copies de sauvegarde de votre photothèque.  Fichiers numériques originaux : ce sont les fichiers image d’origine importés de votre appareil photo numérique, carte mémoire, ordinateur ou d’autres support de stockage externe. Ces fichiers numériques originaux ne sont jamais modifiés, de façon à laisser intacte la photo d’origine, qui peut ainsi être réutilisée à tout moment.  Copies de travail : ce sont des copies des fichiers numériques originaux qui vous sont présentées à l’écran et dans lesquelles vos modifications (ajustements d’image ou changement de métadonnées) sont effectuées.  Projets : fichiers « contenants » dans lesquels sont conservés les fichiers numériques originaux, les copies de travail et les albums. Lorsque l’on déplace des fichiers de projet, leur contenu est également déplacé.  Albums : ils servent à organiser les copies de travail. Vous pouvez créer des albums à l’intérieur d’un projet ou indépendamment d’un projet. Parmi les différents types d’albums, on compte les albums intelligents, les albums de type table lumineuse, les albums de type galerie Web, les albums de type journal Web (blog) et les albums de type livre.  Dossiers : permettent d’organiser les projets et les albums à l’intérieur de projets.  Photothèque : base de données gérant vos fichiers, de l’importation jusqu’à la diffusion en passant par les ajustements d’image. Une fois l’importation d’images effectuée, la photothèque assure le stockage et le suivi de vos fichiers numériques originaux et des copies de travail correspondantes. La photothèque gère aussi les projets et les albums que vous créez pour organiser vos images.  Images référencées et gérées : les fichiers originaux stockés dans la photothèque Aperture sont appelés images gérées car Aperture gère leur emplacement dans sa base de données. Les images gérées se trouvent physiquement dans la photothèque Aperture, dans le dossier Images. Vous pouvez également importer des images dans Aperture sans stocker leurs fichiers numériques originaux dans la photothèque. On appelle ce type d’images des images référencées. Aperture pointe vers l’emplacement des images référencées sur le disque dur, sans les placer dans le fichier de la photothèque Aperture.  Banques : une banque est faite pour accueillir vos images sauvegardées ; il s’agit d’une copie de sauvegarde de votre photothèque. Pour obtenir plus de précisions sur chacun de ces éléments et sur la façon de les utiliser dans Aperture, lisez les sections qui suivent.14 Chapitre 1 Vue d’ensemble d’Aperture Les fichiers numériques originaux, qu’est-ce que c’est ? Un fichier numérique original est un fichier RAW, JPEG, TIFF, ou PNG original ayant été importé dans Aperture à partir d’un appareil photo, d’une carte mémoire, d’un ordinateur ou d’un support de stockage externe tel qu’un disque dur externe ou un CD. Aperture ne modifie jamais un fichier original ; vous disposez donc en permanence de vos originaux à partir desquels vous pouvez repartir à tout moment. Important : les fichiers numériques originaux (surtout les fichiers RAW) sont en géné- ral très gros. Les projets comprenant plusieurs milliers de fichiers numériques originaux nécessitent donc des disques durs de grande capacité. Pour en savoir plus sur l’importation de vos fichiers numériques originaux, consultez le chapitre 5, « Importation d’images », à la page 55. Les copies de travail, qu’est-ce que c’est ? Une fois importé vos fichiers numériques originaux sur votre disque dur, vous pouvez examiner vos images et leur appliquer des ajustements. Vous pouvez, par exemple, modifier l’exposition, le contraste ou la saturation, ou bien ajouter des informations à une image, comme le nom du photographe, le lieu et les circonstances de la prise de vue. Pour vous permettre de travailler sur les images, Aperture crée une « copie de travail » de chaque fichier original, à laquelle sont appliquées vos modifications et ajoutées vos informations, en laissant le fichier original intact. Une copie de travail fait réfé- rence à un fichier original de votre disque dur, mais elle n’est pas elle-même le fichier original. Dans une copie de travail ne sont stockés que la vignette de l’image, les ajustements demandés et les informations saisies. Ce n’est qu’au moment où vous êtes prêt à imprimer ou à exporter votre image que le fichier image intégrant les ajustements et informations est créé ; ainsi, pendant toute la période préalable, une économie considé- rable d’espace disque est assurée. Pictures folder Computer Aperture Library file 3A 3B 3C 2A 2B Versions from Master 1 Master Versions from Master 2 Master Versions from Master 3 Master 1A 1 1B 1C 1D 2 3Chapitre 1 Vue d’ensemble d’Aperture 15 Lorsque vous créez une copie de travail, plusieurs phénomènes se produisent :  Aperture lit le fichier original qui se trouve sur disque et l’affiche à l’écran.  À mesure que vous effectuez des ajustements ou ajoutez des informations à l’image, Aperture recourt à des calculs en virgule flottante pour afficher l’image avec ces modifications, mais ne touche à aucun moment au fichier original. Vous pouvez créer autant de copies de travail d’une image que vous le souhaitez. Vous pouvez ainsi satisfaire, par exemple, un client qui vous demandera des tirages couleur, sépia et noir et blanc d’une même photo de mariage. Pour cela, au lieu d’enregistrer plusieurs copies de l’image originale, comme vous le feriez avec d’autres applications, vous créez simplement différentes copies de travail du fichier original. Les projets, qu’est-ce que c’est ? Les projets permettent d’organiser vos fichiers numériques originaux et leurs différentes copies de travail. Un projet est un fichier conteneur pouvant accueillir jusqu’à 10 000 fichiers originaux et autant de copies de travail que vous le voulez. Vous pouvez créer autant de projets que vous le souhaitez en fonction de la capacité de votre disque dur. Vous pouvez, par exemple, créer un projet distinct pour chaque prise de vue. Ou si vous faites plusieurs vues d’un même sujet, vous pourrez avoir intérêt à créer un projet regroupant toutes ces vues. Les projets sont indispensables car ce sont eux qui gèrent vos fichiers numériques originaux et les modifications apportées aux copies de travail. Vous pouvez aisément transférer des projets d’un système Aperture à un autre. Tous les liens entre les copies de travail et leurs fichiers originaux sont maintenus lors du transfert d’un projet. Cette technique est fort utile si vous utilisez un ordinateur portable lors de vos déplacements et un ordinateur de bureau dans votre studio. Pour plus d’informations, voir « Transfert de projets provenant d’un autre système Aperture » à la page 68. Exemple de contenu du panneau des projets Projets16 Chapitre 1 Vue d’ensemble d’Aperture Les albums, qu’est-ce que c’est ? Un album est un type de « contenant » de la photothèque Aperture qui contient uniquement des copies de travail, et non les fichiers numériques originaux auxquels elles sont liées. Les albums vous aident à organiser votre photothèque et facilitent la gestion des copies de travail. Vous pouvez créer des albums au niveau de la photothèque ou au niveau d’un projet particulier. Les albums créés au niveau de la photothèque servent à organiser les copies de travail issues de différents projets. Vous pouvez, par exemple, créer un album au niveau photothèque pour regrouper vos images favorites, appelées sélections, issues de différents contrats (représentés chacun par un projet). Vous pouvez ensuite publier cette collection de vos meilleurs clichés sur votre site Web ou exporter le contenu de l’album et le graver sur un DVD qui accompagnera une proposition à un éventuel client. Vous pouvez aussi créer des albums à l’intérieur d’un projet pour mieux classer vos images en différents groupes. Par exemple, les images de votre projet intitulé Antarctique peuvent être répartis en trois albums : Antarctique sélectionnées, En plongée et Sur terre ferme. Remarque : vous pouvez également placer des copies de travail issues d’autres projets dans un album se trouvant dans un projet. On distingue deux grands types d’albums, convenant chacun à une fonction :  Album : type de dossier contenant les copies de travail des images. Seules les copies de travail que vous avez placées dans l’album sont visibles.  Album intelligent : ce type d’album regroupe également des copies de travail des images, mais son contenu n’est pas fixe, il dépend de critères de recherche que vous spécifiez. Lorsque vous changez les critères associés à un Album intelligent, son contenu s’adapte automatiquement aux nouveaux critères. Pour en savoir plus sur les albums intelligents, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163. Trois albums ont été créés dans ce projetChapitre 1 Vue d’ensemble d’Aperture 17 Les modifications appliquées à des copies de travail se trouvant dans un album n’ont aucun effet sur les fichiers numériques originaux qui se trouvent sur le disque dur de votre ordinateur. Si vous supprimez une copie de travail d’un album, par exemple, le fichier original correspondant n’est pas supprimé du disque dur. Les dossiers, qu’est-ce que c’est ? Dans Aperture, les dossiers servent à mieux organiser les projets et les albums. Par exemple, vous pouvez importer des photos dans des projets, puis classer les projets dans des dossiers année par année, avec par exemple les dossiers 2002, 2003, 2004 et 2005. Ou bien si vous réalisé plusieurs projets pour un même client, vous pouvez créer un dossier pour ce client, dans lequel vous placerez tous les projets effectués pour ce client. Remarque : les dossiers ne peuvent contenir que des albums, des projets et d’autres dossiers. La photothèque, qu’est-ce que c’est ? La photothèque Aperture effectue un suivi de tous les projets, albums, fichiers originaux et copies de travail, que les images stockées se trouvent dans le fichier photothèque d’Aperture ou dans d’autres emplacements sur disque dur. Aperture crée automatiquement un fichier photothèque dans votre dossier Images lorsque vous ouvrez Aperture pour la première fois. Vous pouvez opter pour importer des images dans votre photothèque ou laisser le soin à Aperture d’y accéder à partir d’autres emplacements de différents disques durs. La photothèque conserve des données sur toutes vos images et sur les informations qui s’y rapportent, y compris l’emplacement de leurs copies de sauvegarde. Vous pouvez accéder aux images de la photothèque en cliquant sur Photothèque en haut du panneau des projets. Les projets que vous transférez depuis d’autres installations d’Aperture vers votre système Aperture sont également ajoutés à la photothèque. Lorsque vous sauvegardez vos fichiers numériques originaux dans vos banques sur disques externes FireWire, ces actions sont également répertoriées par la photothèque d’Aperture. Ces dossiers classent les images en fonction de l’année de la prise de vue.18 Chapitre 1 Vue d’ensemble d’Aperture Vous pouvez modifier l’emplacement du fichier de la photothèque pour le déplacer vers un autre dossier ou un autre disque. Vous pouvez créer plusieurs fichiers de photothèque. Pour en savoir plus sur l’utilisation de plusieurs fichiers de photothèque, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide d’Aperture. Les images gérées et référencées, qu’est-ce que c’est ? Aperture vous permet de choisir la manière d’organiser les photos sur votre disque. Vous pouvez les stocker dans la photothèque Aperture ou les importer en établissant simplement un lien vers l’emplacement des fichiers image, sans les copier dans la photothèque. Lorsque les fichiers numériques originaux des images sont stockés dans la photothèque Aperture, on parle d’images gérées. Ce stockage se fait exactement de la même façon que dans les précédentes versions d’Aperture. Aperture gère les fichiers originaux dans la photothèque en les laissant toujours à disposition, ce qui permet par exemple de réaliser une sauvegarde des fichiers numériques originaux dans la banque en un seul clic. Les images importées dont les fichiers numériques originaux n’ont pas été placés dans la photothèque sont appelées images référencées. Le recours à des images référencées dans le cadre de votre système Aperture peut vous procurer un certain nombre d’avantages substantiels dans le cadre de votre processus. Vous pouvez ainsi incorporer toute votre collection existante d’images dans Aperture sans changer l’emplacement de tous les fichiers. L’importation d’images par simple référence permet d’éviter la copie de vos fichiers image dans la photothèque Aperture, ce qui permet d’économiser de l’espace disque. Vous pouvez également brancher et débrancher des disques durs comportant vos fichiers numériques originaux d’images référencées au gré de vos besoins. Cela vous permet de déconnecter les fichiers originaux des images peu utilisées ou de permettre leur modification et leur ajustement pour certains types d’images, au moment opportun. En utilisant des images référencées dans le cadre de votre système Aperture, vous pouvez vous constituer un système très souple de gestion d’images, adapté à vos préférences de travail. C’est au moment de l’importation que vous indiquez si une image doit être une gérée ou référencée. Lorsque vous importez des images, vous pouvez :  indiquer que les fichiers originaux doivent être stockés dans la photothèque Aperture ;  importer des images sous forme d’images référencées pour que leurs fichiers originaux restent à leur emplacement ;  déplacer ou copier des fichiers image vers un nouvel emplacement. Vous pouvez, par exemple, faire en sorte que les images référencées d’un certain groupe, comme les photos d’un mariage, soient toujours placées dans un emplacement spécifique du disque dur, et les images d’autres groupes, comme les photos sportives, soient placées dans un autre emplacement. Chapitre 1 Vue d’ensemble d’Aperture 19 Vous pouvez manipuler les images référencées (créer des copies de travail, faire des ajustements, rogner, ajouter des métadonnées) de la même manière que pour les images dont les fichiers originaux sont conservés dans la photothèque. Les copies de travail que vous créez à partir d’une image référencée sont stockées dans la photothèque. Pour que vous puissiez appliquer des ajustements à une copie de travail provenant d’une image référencée, il faut que son fichier original soit accessible sur votre disque dur ou un autre support de stockage. Si, par exemple, vous supprimez le fichier original d’une image référencée dans le Finder, Aperture ne peut alors plus y accéder, vous empêchant ainsi de modifier vos copies de travail ou d’en créer. Pour que vous reconnaissiez plus aisément les images référencées, Aperture vous les signale en superposant une carte d’identification, que vous pouvez afficher ou masquer, sur ces images. Lorsqu’un fichier original référencé est manquant ou déconnecté, sa carte d’identification se modifie pour indiquer qu’il est inaccessible. Si, par exemple, vous débranchez un disque dur contenant de nombreuses images référencées, Aperture les marque automatiquement comme déconnectées dans le Navigateur et dans le visualiseur. Si vous rebranchez plus tard le disque dur, ou le périphérique de stockage, Aperture détecte automatiquement la réapparition des fichiers originaux et vous pouvez à nouveau les manipuler et modifier leurs copies de travail. Vous pouvez également déplacer des fichiers originaux vers d’autres emplacements de disque dur ou les extraire de la photothèque. Si nécessaire, vous pouvez également importer des fichiers originaux référencés dans la photothèque Aperture en choisissant la commande Consolider. Vous pouvez rechercher des images en fonction de leur état : gérées, référencées, connectées ou déconnectées. Aperture propose également des outils fiables de gestion de fichiers qui vous permettent de déterminer rapidement quelles sont les images hors ligne ou de reconnecter aisément les images qui ont été déplacées sur d’autres volumes. Une banque, qu’est-ce que c’est ? Une banque est un contenant constituant une copie à l’identique de votre photothè- que. Elle contient donc vos projets, les fichiers numériques originaux gérés et les diffé- rentes copies de travail que vous avez pu créer. Vous pouvez très aisément créer et mettre à jour une banque pour sauvegarder votre photothèque. Il est préférable de placer vos banques sur différents disques durs externes raccordés à votre ordinateur par liaison FireWire. Un bouton d’état des banques change de couleur lorsque ces dernières ont besoin d’être mises à jour. 20 Chapitre 1 Vue d’ensemble d’Aperture Vous pouvez créer autant de banques que vous le jugez nécessaire. Créer plusieurs banques est utile si vous travaillez à différents endroits ; vous pouvez conserver une banque sur un disque FireWire de votre lieu de travail principal et une autre sur un disque du lieu de travail secondaire. Tous les fichiers de sauvegarde et banques sont suivis par la photothèque, de sorte que même si vous débranchez le disque dur externe contenant une banque, Aperture opèrera une synchronisation lorsque vous le rebrancherez, afin de mettre à jour votre banque. Toutes les images des fichiers originaux gérés et leurs copies de travail ainsi que les métadonnées, les aperçus et les données des réglages associés à vos images, sont sauvegardés dans la banque. Il en va de même pour les copies de travail, les aperçus et les métadonnées associés aux fichiers originaux d’images référencées. Les fichiers originaux d’images référencées ne sont cependant pas sauvegardés dans la banque avec la photothèque.2 21 2 Configuration d’un système Aperture Vous pouvez utiliser Aperture sur votre ordinateur avec un seul écran ou bien vous pouvez configurer un système à deux écrans pour disposer de plus d’espace d’affichage et d’ajustement des images. Ce chapitre vous explique comment raccorder un appareil photo numérique ou un lecteur de cartes mémoires à votre ordinateur et comment configurer un système à deux écrans. Configuration d’un système simple Vous trouverez ci-après les instructions de raccordement d’un appareil photo numérique ou d’un lecteur de cartes mémoires à votre ordinateur. Appareil photo Lecteur de cartes Ordinateur22 Chapitre 2 Configuration d’un système Aperture Un système Aperture simple se compose des équipements suivants :  un ordinateur et un écran ;  un appareil photo numérique ou un lecteur de cartes mémoires (un lecteur de cartes FireWire est vivement recommandé pour sa rapidité) ;  un câble de liaison entre l’appareil photo ou le lecteur de cartes et votre ordinateur (normalement le câble USB 2.0 ou FireWire 4 broches à 6 broches fourni avec l’appareil photo ou le lecteur de cartes). Pour en savoir plus sur la configuration d’un ordinateur et d’un écran, consultez la documentation fournie avec ces deux équipements. Pour raccorder un appareil photo or un lecteur de cartes à votre ordinateur : m Branchez votre appareil photo ou votre lecteur de cartes à l’ordinateur à l’aide du câble de liaison USB ou FireWire fourni avec cet équipement. Pour assurer une bonne configuration, consultez la documentation fournie avec votre appareil photo ou votre lecteur de cartes. USB 2.0 FireWire 400 (à 6 broches) FireWire 400 (à 4 broches)Chapitre 2 Configuration d’un système Aperture 23 Configuration d’un système à deux écrans L’utilisation de deux écrans vous permet de bénéficier de plus d’espace d’affichage pour visionner et ajuster vos images, lancer un diaporama ou présenter vos images en couleur et affichage grand format. Raccordement d’un second écran à votre ordinateur Vous pouvez raccorder deux écrans à la carte graphique de votre ordinateur et les utiliser en même temps. Pour raccorder un second écran à votre système, vous avez besoin des éléments suivants :  un adaptateur secteur pour l’écran ;  un câble de liaison pour raccorder l’écran à la carte graphique de votre ordinateur. Adaptateur secteur Connecteurs du câble du moniteur Apple Cinema Display DVI USB FireWire Alimentation CC £ d H24 Chapitre 2 Configuration d’un système Aperture Remarque : il est également possible que vous ayez besoin de vous procurer un adaptateur pour raccorder le câble de liaison à la carte graphique de votre ordinateur. Les ordinateurs Macintosh sont équipés de deux types de ports pour raccordement d’écran : les ports à connecteur ADC (Apple Display Connector) pour raccorder des écrans ADC, et les ports à connecteur DVI (Digital Visual Interface) pour raccorder des écrans numériques équipés d’un connecteur DVI (par exemple, le moniteur Apple Cinema Display).  Si votre second écran est un écran ADC, branchez-le sur un port ADC disponible de votre ordinateur, ou bien utilisez un adaptateur DVI vers ADC pour le raccorder à un port DVI.  Si votre second écran est un écran DVI, branchez-le sur un port DVI disponible de votre ordinateur, ou bien utilisez un adaptateur ADC vers DVI pour le raccorder à un port ADC. Pour en savoir plus sur le type de câble de liaison ou d’adaptateur dont vous avez besoin, consultez la documentation fournie avec votre ordinateur ou votre carte graphique. Pour raccorder un second écran à votre ordinateur : 1 Éteignez l’ordinateur. 2 Reliez, à l’aide d’un câble de liaison d’écran (complété, le cas échéant, d’un adaptateur), un port d’écran disponible de votre ordinateur et l’écran. Selon les écrans utilisés, il y a un ou plusieurs câbles à brancher. Pour en savoir plus, consultez la documentation fournie avec l’écran et l’ordinateur. Important : veillez à bien brancher les câbles, car dans le cas contraire vous pourriez n’obtenir aucun affichage à l’écran. Adaptateur ADC vers DVI Port d’écran DVI Port d’écran ADCChapitre 2 Configuration d’un système Aperture 25 Le dessin ci-dessous illustre une configuration possible de raccordement de deux écrans à l’ordinateur. 3 Allumez les écrans (s’ils ne le sont pas déjà) et démarrez votre ordinateur. Vous devez maintenant régler les écrans pour bénéficier d’un affichage correct. Moniteur Apple Cinema Display Second moniteur Apple Cinema Display Power Mac G5 Port d’écran DVI Adaptateur ADC vers DVI Port d’écran ADC Ports USB Fiche CC Fiche CA Port FireWire 400 Adaptateur secteur Prise de courant Fiche CC Fiche CA Adaptateur secteur Prise de courant Connecteur FireWire (inutilisé) £ £ d H H26 Chapitre 2 Configuration d’un système Aperture Configuration de Mac OS X pour utiliser plusieurs écrans Si votre ordinateur est raccordé à deux écrans, vous pouvez les configurer de sorte qu’ils affichent un seul Bureau étendu, sans discontinuité. Ce mode d’affichage s’appelle précisément mode Bureau étendu. Étant donné qu’Aperture est conçu pour exploiter le second écran, votre ordinateur doit être placé dans ce mode d’affichage pour que l’application fonctionne correctement. Si vous travaillez en mode Recopie vidéo, mode d’affichage dans lequel le même affichage est présenté sur les deux écrans raccordés, Aperture ne fonctionnera peut- être pas correctement. Pour sortir du mode Recopie vidéo : 1 Sélectionnez le menu Pomme (K) > Préférences Système. 2 Cliquez sur Moniteurs, puis cliquez sur Disposition. Remarque : si le bouton Disposition n’apparaît pas, cliquez sur le bouton Détecter les moniteurs. Si le bouton Disposition n’apparaît toujours pas, vérifiez que le second écran est correctement raccordé à votre ordinateur. Pour plus d’informations, consultez la section « Configuration d’un système à deux écrans » à la page 23. 3 Décochez la case Recopie vidéo. Après branchement d’un second écran, il est possible que la disposition des deux écrans ne corresponde pas aux portions de Bureau affichées sur eux deux. Ainsi, l’écran sur lequel se trouvent l’icône du disque dur et la barre des menus est normalement l’écran de gauche, de sorte que le Bureau s’étende vers la droite sur l’écran le plus à droite. Pour modifier la disposition des deux écrans : 1 Choisissez le menu Pomme > Préférences Système. 2 Cliquez sur Moniteurs, puis cliquez sur Disposition. Remarque : si le bouton Disposition n’apparaît pas, cliquez sur le bouton Détecter les moniteurs. Si le bouton Disposition n’apparaît toujours pas, vérifiez que le second écran est correctement raccordé à votre ordinateur. Pour plus d’informations, voir « Configuration d’un système à deux écrans » à la page 23.Chapitre 2 Configuration d’un système Aperture 27 3 Faites glisser l’un des deux rectangles bleus représentant un des écrans, de façon à ce que la disposition de ces deux rectangles corresponde à la disposition physique des deux écrans sur votre bureau. Les affichages des deux écrans sont alors actualisés pour refléter la nouvelle disposition. 4 Faites glisser le rectangle blanc pour faire passer la barre des menus sur l’écran de gauche. Les affichages des deux écrans sont alors actualisés pour refléter la nouvelle disposition. Il est possible que pour permettre le bon emplacement de la barre des menus, le contenu de l’écran soit réorganisé. Le contour rouge signale l’écran en cours de déplacement. Faites glisser la barre des menus sur l’écran de gauche.28 Chapitre 2 Configuration d’un système Aperture Stockage sur d’autres disques durs et disques FireWire Le disque dur contenant le système d’exploitation de votre ordinateur est appelé disque de démarrage. Outre le système d’exploitation, le disque de démarrage stocke aussi vos applications (par exemple Aperture), vos préférences d’applications, les réglages du système, vos documents et vos fichiers image. Plus vous avez d’espace disque, plus Aperture peut stocker d’images. Étant donné que vous allez prendre et conserver de très nombreuses photos, il est bon que vous disposiez d’au moins un disque dur de grande capacité. Aperture peut aussi utiliser les disques FireWire externes pour stocker et sauvegarder vos fichiers image. Ces disques externes peuvent être « chaînés », c’est-à-dire que vous pouvez raccorder un deuxième disque au premier, un troisième au deuxième et ainsi de suite. Le premier disque de la chaîne est raccordé à votre ordinateur. Les disques FireWire sont « remplaçables à chaud », c’est-à-dire que vous pouvez les brancher et les débrancher de votre ordinateur sans avoir besoin d’éteindre ce dernier. Les disques FireWire sont également un bon moyen d’augmenter votre capacité de stockage si vous utilisez Aperture sur un ordinateur portable.3 29 3 À propos de l’interface utilisateur d’Aperture Aperture offre une interface utilisateur exceptionnelle, conçue pour permettre au photographe professionnel d’importer, de gérer, de retoucher et de distribuer ses images de manière efficace. Ce chapitre vous présente les éléments d’interface utilisateur de la fenêtre principale d’Aperture et vous explique comment personnaliser cet espace de travail pour travailler de façon plus efficace. Notions élémentaires d’Aperture Vous pouvez ouvrir Aperture de façon à voir sa fenêtre principale et à pouvoir manipuler ses éléments d’interface utilisateur pendant que vous lisez les explications correspondantes de ce chapitre. Premier lancement d’Aperture Lorsque vous lancez Aperture pour la première fois, il vous est proposé de choisir entre différentes manières de commencer à travailler, selon votre flux de production.30 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour choisir une option lors du premier lancement d’Aperture : 1 Cliquez sur le bouton correspondant à l’option voulue. 2 Cliquez sur Continuer. La fenêtre principale d’Aperture Voici la fenêtre principale que vous utiliserez constamment dans Aperture. Remarque : lors du premier lancement d’Aperture, les Inspecteurs ne sont pas affichés. Pour afficher ou masquer le panneau des Inspecteurs, appuyez sur I. Vous pouvez également double-cliquer sur une image pour ouvrir le panneau des Inspecteurs. Pour vous familiariser avec Aperture, vous pouvez placer le pointeur sur une commande d’Aperture afin qu’un petit cadre appelé bulle d’informations apparaisse pour vous fournir une description de cette commande. Cette description est accompagnée du raccourci clavier à utiliser pour cette commande. Vous pouvez activer ou désactiver l’affichage des bulles d’informations via la fenêtre Préférences. Panneau des projets Navigateur Barre d’outils L’Inspecteur des ajustements L’Inspecteur des métadonnées Visualiseur Barre des commandes Exemple de bulle d’informations. Appuyez sur les touches Contrôle + G pour faire passer le Navigateur à la vue en grille.Chapitre 3 À propos de l’interface utilisateur d’Aperture 31 Le panneau des projets Le panneau des projets vous permet d’organiser les images importées en utilisant les projets, les dossiers et les albums. Vous pouvez créer des pages Web (galeries de photos et journaux Web, ou « blogs ») et des livres mis en forme pour l’impression. Vous pouvez également créer des Albums intelligents qui présentent les images en fonction de critères de recherche que vous spécifiez (pour en savoir plus, consultez le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163).  Menu local Projets : ses options permettent d’afficher tous les projets, les favoris ou les projets récemment sélectionnés. Vous pouvez créer autant de projets que vous le souhaitez.  Menu local Ajouter à la photothèque : il permet de créer rapidement des projets, des dossiers et des albums.  Menu local Action de projet : il propose des options d’ajout ou de suppression des éléments sélectionnés dans une liste de favoris et d’exportation. Par défaut, c’est le panneau des projets qui s’affiche. Pour masquer le panneau des projets : m Choisissez Fenêtre > Masquer les projets (ou appuyez sur W). Pour afficher le panneau des projets lorsqu’il est masqué : m Choisissez Fenêtre > Afficher les projets (ou appuyez sur W). Pour plus d’informations, voir le chapitre 4, « Utilisation des projets », à la page 49. Un projet Menu local d’Action de projet Menu local Ajouter à la photothèque Menu local Projets32 Chapitre 3 À propos de l’interface utilisateur d’Aperture Le Navigateur et le Visualiseur Le Navigateur vous sert à afficher les images présentes dans des projets et des albums. Lorsque vous sélectionnez une image dans le Navigateur, elle apparaît en grand dans le Visualiseur. Vous pouvez rapidement sélectionner d’autres images en appuyant sur les touches fléchées. Dans le Navigateur, vous pouvez déplacer, copier et trier vos images. Vous avez la possibilité de faire glisser des images du Navigateur vers d’autres projets et albums répertoriés dans le panneau des projets. Vous pouvez également classer vos images en leur affectant des mots-clés et en les classant. Les images peuvent être affichées dans le Navigateur selon deux présentations : la présentation en grille et la présentation par liste. En présentation en grille (illustrée ci-dessus), une vignette est présentée pour chaque image du projet ou de l’album. En présentation en grille, vous identifiez les images visuellement grâce aux vignettes. En présentation par liste, ce sont les informations relatives à chaque image qui vous sont présentées, notamment le nom du fichier, la définition, la taille du fichier et le classement. La présentation par liste facilite le tri des images par catégorie. Pour en savoir plus sur le Navigateur, voir le chapitre 6, « Manipulation d’images dans le Navigateur », à la page 71. Le Visualiseur affiche en grand l’image sélectionnée. Le Navigateur présente les images qui se trouvent dans le projet ou l’album sélectionné. Le contour blanc signale l’image sélectionnée.Chapitre 3 À propos de l’interface utilisateur d’Aperture 33 Le Visualiseur affiche en grand les images sélectionnées dans le Navigateur, pour vous permettre d’effectuer des ajustements, de comparer des images similaires et d’inspecter les images en pleine résolution. Le Visualiseur vous permet d’obtenir une vue agrandie d’une partie donnée de l’image. Il est également possible d’effectuer des ajustements de vos images dans le Visualiseur. Vous pouvez régler le Visualiseur de manière à ce qu’il affiche une, trois ou encore plus d’images à la fois. Pour plus d’informations, voir le chapitre 7, « Affichage des images dans le Visualiseur », à la page 87. Barre des commandes La barre des commandes qui se trouve en bas de la fenêtre principale d’Aperture comprend des boutons qui vous permettent aisément de faire pivoter une image, de donner une note à une image et de naviguer d’une image à l’autre. D’autres boutons vous permettent d’indiquer de quelle façon les images doivent être présentées et d’attribuer des mots-clés à chaque image. Par défaut, la barre des commandes est affichée, mais vous pouvez la masquer à tout moment. Pour masquer la barre des commandes : m Choisissez Fenêtre > Masquer la barre des commandes (ou appuyez sur D). Pour afficher la barre des commandes : m Choisissez Fenêtre > Afficher la barre des commandes (ou appuyez sur D). Vous trouverez ci-après une description de chaque bouton et de chaque commande de la barre des commandes. Commandes d’affichage  Menu local Mode d’affichage : il vous permet d’indiquer la disposition des images et des affichages. Pour plus d’informations, voir le chapitre 7, « Affichage des images dans le Visualiseur », à la page 87.  Réduire/agrandir le visualiseur : cliquez sur ce bouton pour alterner entre la visualisation de l’image à ses dimensions réelles et la visualisation adaptée à la fenêtre du Visualiseur. Menu local Mode d’affichage Bouton Réduire/agrandir le visualiseur Bouton Afficher l’image originale Bouton Principal seul Bouton Plein écran34 Chapitre 3 À propos de l’interface utilisateur d’Aperture  Afficher l’image originale : cliquez sur ce bouton pour afficher le fichier numérique originale de la photographie sélectionnée.  Plein écran : cliquez sur ce bouton pour passer en mode Plein écran. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99.  Principal seul : cliquez sur ce bouton pour que les modifications que vous apporterez aux métadonnées ne s’applique qu’à la sélection principale ; cliquez de nouveau dessus pour qu’elles s’appliquent à toutes les images sélectionnées. Boutons de rotation  Faire pivoter vers la gauche : cliquez sur ce bouton pour faire pivoter l’image sélectionnée vers la gauche (dans le sens contraire aux aiguilles d’une montre).  Faire pivoter vers la droite : cliquez sur ce bouton pour faire pivoter l’image sélectionnée vers la droite (dans le sens des aiguilles d’une montre). Boutons de classement  Rejeter : ce bouton permet d’attribuer à l’image sélectionnée le classement Rejeté.  Abaisser le classement : ce bouton permet de réduire abaisser l’image sélectionnée dans le classement.  Améliorer le classement : ce bouton permet d’améliorer le classement de l’image sélectionnée.  Sélectionner : ce bouton permet d’attribuer à l’image sélectionnée le classement Sélectionner (cinq étoiles). Pour plus d’informations, voir le chapitre 10, « Classement des images », à la page 121. Bouton Faire pivoter vers la gauche Bouton Faire pivoter vers la droite Bouton Rejeter Bouton Abaisser le classement Bouton Sélectionner Bouton Améliorer le classementChapitre 3 À propos de l’interface utilisateur d’Aperture 35 Boutons de navigation  Image précédente : cliquez sur ce bouton pour passer à l’image précédente.  Image suivante : cliquez sur ce bouton pour passer à l’image suivante. Commandes de mots-clés  Boutons pour chaque mot-clé prédéfini : cliquez sur un de ces boutons pour affecter un mot-clé prédéfini à une image ou à un groupe d’images sélectionnés. Cliquez sur ce bouton tout en maintenant enfoncée la touche Maj pour supprimer un mot-clé.  Menu local Groupes de mots-clés prédéfinis : choisissez un groupe prédéfini de motsclés pour l’afficher et l’utiliser ou pour le modifier.  Champ Ajouter un mot-clé : saisissez un nouveau mot-clé dans ce champ puis appuyez sur la touche Retour. Aperture crée le mot-clé et l’applique à l’image sélectionnée. Remarque : si les Inspecteurs des ajustements et des métadonnées sont ouverts, il peut ne pas y avoir assez de place pour afficher intégralement la barre des commandes. Dans ce cas, les commandes de mots-clés ne sont pas visibles. Pour plus d’informations, voir le chapitre 11, « Affectation de mots-clés aux images », à la page 129. Barre d’outils La barre d’outils est un ensemble de boutons et d’outils qui se trouve en haut de la fenêtre principale d’Aperture. Les boutons et les outils sont groupés par fonction. Il y a des boutons pour créer des projets, organiser les images et configurer l’espace de travail d’Aperture, ainsi que des outils d’ajustement. Par défaut, la barre d’outils est affichée, mais vous pouvez la masquer à tout moment. Bouton Image précédente Bouton Image suivante Menu local Groupes de mots-clés prédéfinis Champ Ajouter un mot-clé Boutons pour chaque mot-clé prédéfini Barre d’outils36 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour masquer la barre d’outils : m Choisissez Présentation > Masquer la barre d’outils (ou appuyez sur Maj + T). Pour afficher la barre d’outils : m Choisissez Présentation > Afficher la barre d’outils (ou appuyez sur Maj + T). Pour personnaliser la barre d’outils et prendre en compte vos préférences, voir « Personnalisation de la barre d’outils » à la page 46. Boutons d’importation et de projet  Panneau d’importation : cliquez sur ce bouton pour afficher le panneau d’importation. Lorsque vous sélectionnez l’appareil photo, une carte mémoire ou un disque monté, la zone de dialogue d’importation s’affiche. Pour plus d’informations, voir « Le panneau d’importation » à la page 42.  Nouveau projet : cliquez sur ce bouton pour créer un nouveau projet.  Nouvel album : cliquez sur ce bouton pour créer un album en y plaçant la ou les images sélectionnées.  Nouvel album intelligent : cliquez sur ce bouton pour créer un album intelligent. Pour plus d’informations, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163.  Nouvel album type livre : cliquez sur ce bouton pour créer un album de type livre en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 20, « Création de livres », à la page 207.  Nouvel album type galerie Web : cliquez sur ce bouton pour créer un album de type galerie Web en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 19, « Création de journaux Web et de galeries Web », à la page 197.  Nouvel album type table lumineuse : cliquez sur ce bouton pour créer un album de type table lumineuse en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 16, « Utilisation de la Table lumineuse », à la page 175. Bouton Panneau d’importation Bouton Nouveau projet Bouton Nouvel album Bouton Nouvel album type table lumineuse Bouton Nouvel album intelligent Bouton Nouvel album type livre Bouton Nouvel album type galerie WebChapitre 3 À propos de l’interface utilisateur d’Aperture 37 Boutons Diaporama et Courrier électronique  Courrier électronique : cliquez dessus pour ouvrir votre programme de messagerie électronique et joindre les images sélectionnées.  Diaporama : cliquez dessus pour lancer un diaporama des images sélectionnées. Boutons de copies de travail  Dupliquer la copie de travail : cliquez sur ce bouton pour créer une copie de travail, ou duplicata, de l’image sélectionnée.  Une nouvelle copie de travail à partir de la photo originale : cliquez sur ce bouton pour créer une nouvelle copie de travail à partir du fichier numérique original de l’image. Boutons d’empilement Pour en savoir plus sur l’utilisation des piles, voir le chapitre 9, « Empilement des images et sélection de la meilleure image », à la page 113.  Empiler : cliquez dessus pour grouper les éléments sélectionnés en une pile.  Meilleure image de la pile : cliquez sur ce bouton pour faire de l’image sélectionnée la meilleure de la pile et la placer en haut de la pile. Outils d’ajustement Bouton Courrier électronique Bouton Diaporama Bouton Dupliquer la copie de travail Bouton Une nouvelle copie de travail à partir de la photo originale Bouton Meilleure image de la pile Bouton Empiler Outil Sélection Outil Appliquer Outil Faire pivoter vers la gauche Outil de rognage Outil Prélever Outil Faire pivoter vers la droite Outil Retoucher et corriger Outil Redresser Outil Yeux rouges38 Chapitre 3 À propos de l’interface utilisateur d’Aperture  Sélection : utilisez cet outil pour sélectionner des projets, des albums et des images.  Faire pivoter vers la gauche : utilisez cet outil pour faire pivoter une image dans le sens contraire aux aiguilles d’une montre. L’outil permet de faire pivoter une image aussi bien dans le Visualiseur que dans le Navigateur.  Faire pivoter vers la droite : utilisez cet outil pour faire pivoter une image dans le sens des aiguilles d’une montre. L’outil permet de faire pivoter une image aussi bien dans le Visualiseur que dans le Navigateur.  Redresser : aidez-vous des guides proposés pour redresser manuellement l’image sélectionnée.  Rognage : utilisez cet outil pour rogner, c’est-à-dire recadrer l’image sélectionnée.  Retoucher et corriger : cet outil permet de supprimer les imperfections de l’image, dues par exemple à de la poussière sur l’objectif ou le capteur, soit en copiant des pixels qui se trouve autour de l’imperfection (outil Corriger), soit en copiant des pixels qui se trouvent dans une autre zone de l’image (outil Retoucher).  Yeux rouges : cet outil vous permet de corriger l’effet Yeux rouges, qui a lieu lorsque la rétine des individus réfléchit la lumière de l’éclair du flash de l’appareil photo.  Prélever : utilisez l’outil pour copier un ensemble d’ajustements, notamment le rognage ou le redressement d’image, et les métadonnées tirées d’une image sélectionnée.  Tampon : utilisez cet outil pour appliquer un ensemble copié d’ajustements ou de métadonnées à une ou plusieurs images sélectionnées. Boutons Loupe et Palette de mots-clés  Loupe : permet d’activer l’outil Loupe sur votre image.  Palette de mots-clés : cliquez dessus pour afficher ou masquer la palette de mots-clés. Boutons d’inspecteur des ajustements et des métadonnées Utilisez ces boutons pour reconfigurer votre espace de travail. Pour plus d’informations, voir « Choix d’une disposition de l’espace de travail » à la page 47.  Inspecteur des ajustements : cliquez dessus pour afficher ou masquer l’inspecteur des ajustements dans le panneau des Inspecteurs.  Inspecteur des métadonnées : cliquez dessus pour afficher ou masquer l’inspecteur des métadonnées dans le panneau des Inspecteurs. Bouton Loupe Bouton Palette de mots-clés Bouton de l’inspecteur de mots-clés Bouton de l’inspecteur des ajustementsChapitre 3 À propos de l’interface utilisateur d’Aperture 39 L’Inspecteur des ajustements Les commandes de l’Inspecteur des ajustements vous permettent d’appliquer, de modifier et d’annuler des corrections, appelées ajustements, pour l’image sélectionnée ; ces ajustements peuvent porter sur l’exposition, différents autres niveaux et la balance des blancs. Les commandes de l’Inspecteur des ajustements sont regroupées selon le type d’ajustement qu’elles permettent d’effectuer. Pour voir les commandes d’une catégorie d’ajustements, il vous suffit de cliquer sur le triangle d’affichage correspondant. Remarque : par défaut, l’Inspecteur des ajustements et l’Inspecteur des métadonnées sont affichés ensemble. Vous pouvez également les afficher un à un dans le panneau des Inspecteurs en choisissant Fenêtre > Afficher les métadonnées ou Fenêtre > Afficher les ajustements. Pour afficher l’Inspecteur des ajustements, effectuez l’une des opérations suivantes : m Double-cliquez sur une image (ou appuyez sur I) pour ouvrir le panneau des Inspecteurs. m Choisissez Fenêtre > Afficher les ajustements (ou appuyez Contrôle + A). Appuyez sur I pour masquer à nouveau le panneau des Inspecteurs. Cliquez sur le triangle d’affichage d’un ajustement pour en révéler les commandes. L’Inspecteur des ajustements40 Chapitre 3 À propos de l’interface utilisateur d’Aperture Si l’Inspecteur des ajustements est ouvert lorsque vous consultez vos images, vous pouvez obtenir un résumé des ajustements déjà appliqués en cliquant sur le triangle d’affichage de chacun d’entre eux. Pour modifier un ajustement effectué sur une image, cliquez sur le triangle d’affichage correspondant et utilisez les commandes pour réaliser les changements. Pour supprimer un ajustement, décochez la case correspondante. Pour plus d’informations, voir le chapitre 14, « Vue d’ensemble des ajustements d’image », à la page 167. Pour des explications détaillées sur les ajustements, consultez la rubrique Programme d’ajustement d’image dans le menu Aide d’Aperture. Remarque : s’il est tout à fait possible d’effectuer les ajustements initiaux à l’aide de l’Inspecteur des ajustements, il est souvent plus pratique d’utiliser la palette d’ajustements en mode Plein écran pour cela. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99. L’Inspecteur des métadonnées L’Inspecteur des métadonnées peut présenter la légende, les mots-clés, le numéro de copie de travail, le nom de fichier et la taille de fichier de l’image sélectionnée. Il vous propose aussi éventuellement les données EXIF (Exchangeable Image File) et IPTC (International Press Telecommunications Council) associées à l’image, ainsi que d’autres informations. Les métadonnées EXIF sont ajoutées au fichier image par l’appareil photo et informent sur les réglages de l’appareil au moment de la prise de vue, notamment la vitesse d’obturation, la date et l’heure, la longueur focale, l’exposition, les zones de mesure de la lumière et l’état du flash. Les données IPTC peuvent être ajoutées à une image numérique avec la plupart des logiciels de retouche photographique et peuvent inclure une légende, le lieu et la date de la prise de vue, ainsi que des informations concernant les droits d’auteur. Vous pouvez créer vos propres présentations des types de métadonnées affichées pour une image et créer des préréglages de métadonnées à utiliser pour appliquer des ensembles identiques de métadonnées à différentes images. Remarque : par défaut, l’Inspecteur des ajustements et l’Inspecteur des métadonnées sont affichés ensemble.Chapitre 3 À propos de l’interface utilisateur d’Aperture 41 Pour afficher l’Inspecteur des métadonnées, effectuez l’une des opérations suivantes : m Double-cliquez sur une image (ou appuyez sur I) pour ouvrir le panneau des Inspecteurs. m Choisissez Fenêtre > Afficher les métadonnées (ou appuyez sur Contrôle + D). Appuyez sur I pour masquer à nouveau le panneau des Inspecteurs. Autres éléments de l’interface utilisateur d’Aperture Lorsque vous utiliserez Aperture, vous rencontrerez d’autres panneaux (ceux d’importation et des banques, par exemple), y compris des panneaux plus spécialisés nommés inspecteurs et palettes. Il existe également un mode Plein écran qui agrandit vos images à la taille de l’écran et une fonctionnalité de Table lumineuse qui vous permet d’organiser les images. L’Inspecteur des métadonnées Cliquez sur l’un de ces boutons pour afficher les informations correspondantes.42 Chapitre 3 À propos de l’interface utilisateur d’Aperture Le panneau d’importation Le panneau d’importation affiche la liste des lecteurs de carte mémoire et disques durs externes connectés, en plus des disques durs internes et des serveurs montés. Pour importer des images dans Aperture, vous sélectionnez l’un de ces périphériques, ce qui entraîne l’apparition de la zone de dialogue d’importation. Elle vous permet de spécifier les réglages d’importation de ce périphérique vers votre Photothèque ou vers un projet sélectionné. Pour afficher le panneau d’importation, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher le panneau d’importation (ou appuyez sur Maj + D). m Cliquez sur le bouton Panneau d’importation de la barre d’outils. Pour masquer le panneau d’importation, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Masquer le panneau d’importation (ou appuyez sur Maj + D). m Cliquez sur le bouton Panneau d’importation de la barre d’outils. Pour plus d’informations, voir le chapitre 5, « Importation d’images », à la page 55. Panneau des banques Le panneau des banques vous sert à définir l’emplacement de vos banques, c’est-à-dire les emplacements désignés de stockage des copies de sauvegarde de votre photothè- que. En général, c’est un disque dur externe, comme un disque externe FireWire, qui sert de banque. Cette liste précise tous les emplacements depuis lesquels vous pouvez importer des images, y compris vos disques internes et les disques de réseau connectés. Bouton Panneau d’importation Panneau d’importationChapitre 3 À propos de l’interface utilisateur d’Aperture 43 Pour afficher le panneau des banques : m Cliquez sur le bouton Panneau des banques. Pour masquer le panneau des banques, cliquez de nouveau sur le bouton Panneau des banques. À mesure que vous stockez des images gérées dans la photothèque, Aperture garde automatiquement une trace des fichiers qui ont été sauvegardés ou non dans votre banque. Lorsque votre banque est à jour, le bouton État de la banque est noir. Lorsqu’une modification a été apportée à ne serait-ce qu’une seule copie de travail (par exemple un ajustement) le bouton État de la banque est jaune. Lorsque Aperture détecte que ne serait-ce qu’un seul fichier original n’ayant pas encore été sauvegardé, le bouton État de la banque est rouge. Vous pouvez demander à tout moment à Aperture de mettre à jour vos banques. Pour plus d’informations, voir le chapitre 21, « Sauvegarde de vos images », à la page 217. Les palettes Les palettes sont des collections de commandes connexes présentées sur un panneau flottant. Vous pouvez ouvrir une palette et la déplacer où bon vous semble dans votre espace de travail. Les palettes sont utilisables aussi bien en mode normal qu’en mode Plein écran. De nombreux outils d’ajustement possèdent des palettes, qui deviennent visibles lorsque vous sélectionnez l’outil dans la barre d’outils. D’autres palettes, comme la palette de mots-clés et la palette d’ajustements, sont également accessibles depuis le menu Fenêtre. Vous utiliserez fréquemment la palette de requête pour rechercher des images en fonction de certains critères, comme par exemple un classement et des mots-clés. Pour plus d’informations, voir le chapitre 12, « Recherche et affichage d’images », à la page 149. Cliquez sur le bouton Panneau des banques pour afficher ou masquer le panneau des banques. Panneau des banques Bouton État de la banque44 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour afficher la palette de requête : m Choisissez Édition > Rechercher (ou appuyez sur Commande + F). Le mode Plein écran Le mode Plein écran disponible dans Aperture vous permet de voir vos images sur un simple arrière-plan noir, sans aucun élément d’interface utilisateur visible, que ce soit par exemple le Navigateur ou le panneau des projets. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99. La palette de requête Le mode Plein écran permet de voir les images agrandies sur un simple fond noir.Chapitre 3 À propos de l’interface utilisateur d’Aperture 45 La Table lumineuse La Table lumineuse offre un espace de travail informel et ouvert dans lequel vous pouvez organiser les images. Lorsque vous créez ou sélectionnez un album de type Table lumineuse, cette table lumineuse vient remplacer le Visualiseur. Servez-vous de la table lumineuse pour passer en revue et comparer des images, créer des maquettes de pages Web, comparer les valeurs de couleur d’une sélection d’images avant de procé- der à des ajustements, ou pour toute autre activité impliquant la visualisation et la comparaison de vos images. Pour plus d’informations, consultez le chapitre 16, « Utilisation de la Table lumineuse », à la page 175. Configuration de votre espace de travail L’interface utilisateur d’Aperture est largement configurable et l’on peut facilement en afficher ou en masquer différentes parties. Aperture propose également plusieurs dispositions (ou mises en page) de l’espace de travail selon la tâche effectuée. Affichage et masquage des différentes zones de l’interface utilisateur Pour savoir quelles zones de l’interface utilisateur sont actuellement affichées, examinez les options figurant dans le menu Fenêtre (dans la barre de menus, en haut de l’écran). Bon nombre des options du menu Fenêtre débutent par Masquer ou Afficher, ce qui vous permet aisément d’en déduire les zones affichées et celles qui sont masquées.  Afficher : si ce verbe est affiché au début d’une commande du menu, cela signifie que vous devez sélectionner cette commande pour afficher l’élément d’interface correspondant.  Masquer : si ce verbe est affiché au début d’une commande du menu, cela signifie que l’élément d’interface correspondant est visible et que vous pouvez sélectionner cette commande pour le masquer. La Table lumineuse vous permet de voir, de comparer et de positionner les images en toute liberté.46 Chapitre 3 À propos de l’interface utilisateur d’Aperture Personnalisation de la barre d’outils Vous pouvez personnaliser la barre d’outils pour l’adapter à votre processus de travail et à vos préférences, en choisissant quels boutons afficher, dans quel ordre et s’il faut afficher ou pas le nom de chaque bouton. Remarque : les outils d’ajustements font l’objet d’un regroupement dans un ordre spécifique et leur ordre ne peut pas être modifié. Pour personnaliser la barre d’outils : 1 Effectuez l’une des opérations suivantes :  Choisissez Présentation > Personnaliser la barre d’outils.  Cliquez sur la barre d’outils tout en maintenant la touche Contrôle enfoncée, puis choisissez « Personnaliser la barre d’outils » dans le menu contextuel. 2 Dans la zone de dialogue qui s’affiche alors, effectuez les modifications voulues :  Pour ajouter des boutons à la barre d’outils : faites glisser l’icône du bouton de la zone de dialogue vers la barre d’outils.  Pour supprimer des boutons de la barre d’outils : faites-les glisser hors de la barre d’outils, ou bien cliquez tout en maintenant la touche Contrôle enfoncée sur le bouton que vous voulez supprimer, puis choisissez l’option Supprimer l’élément dans le menu contextuel.  Pour modifier l’ordre des boutons dans la barre d’outils : faites glisser un bouton vers le nouvel emplacement souhaité.  Pour donner à la barre d’outils sa configuration par défaut : faites glisser l’ensemble par défaut de boutons et d’outils vers la barre d’outils.  Pour contrôler l’affichage de l’icône et de la légende de chaque bouton dans la barre d’outils : choisissez Texte seulement, Icône seulement ou Icône et texte dans le menu local Afficher qui se trouve dans le coin inférieur gauche, ou bien cliquez tout en maintenant la touche Contrôle enfoncée sur la barre d’outils et choisissez une option dans le menu contextuel. 3 Lorsque la configuration de la barre d’outils est achevée, cliquez sur Terminé.Chapitre 3 À propos de l’interface utilisateur d’Aperture 47 Choix d’une disposition de l’espace de travail Aperture propose trois dispositions de l’espace de travail dans lequel vous manipulez vos images.  Disposition élémentaire : elle sert à consulter les images, à leur attribuer un premier classement et à les mettre en piles. Cette configuration de l’espace de travail affiche le panneau des projets sur la gauche, qui vous permet de sélectionner les projets sur lesquels vous voulez travailler. Les images du projet sélectionné apparaissent dans le Navigateur en présentation en grille, ce qui vous permet de les sélectionner et de les consulter rapidement. Les images sélectionnées dans le Navigateur s’affichent dans le Visualiseur situé juste au-dessus.  Disposition Agrandir le Navigateur : utilisez cette disposition pour travailler sur plusieurs projets à la fois. Cette configuration de l’espace de travail propose une grande fenêtre pour le Navigateur, ce qui simplifie l’interface et facilite la sélection et la manipulation des images. Vous pouvez rapidement ouvrir différents projets grâce au panneau des projets et les consulter et les modifier à volonté.  Mise en page Agrandir le visualiseur : cette configuration de l’espace de travail est idéale lorsque vous voulez manipuler plusieurs images sur la Table lumineuse. Lorsque vous sélectionnez cette disposition, le Visualiseur (ou l’élément d’interface utilisateur qui se substitue à lui, comme la Table lumineuse) est agrandi à sa taille maximale. Pour choisir une disposition (ou mise en page), effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Mises en page, puis choisissez la configuration prédéfinie de votre choix. m Appuyez sur Commande + Option + la lettre correspondant à la configuration voulue : S pour Élémentaire, B pour Agrandir le Navigateur ou V pour Agrandir le visualiseur. Affichage et définition des préférences Aperture propose différentes préférences qui vous permettent de modifier le comportement d’une fonctionnalité donnée. Les réglages que vous définissez s’appliquent à tous les projets que vous créez, mais la plupart d’entre eux peuvent faire l’objet d’une modification au niveau de chaque projet. Prenez le temps de définir vos préférences, cela rendra plus rapide et plus aisé la création de vos projets et le travail sur ces projets. Pour ouvrir la fenêtre Préférences : m Choisissez Aperture > Préférences, ou appuyez sur Commande + point-virgule (;). La fenêtre Préférences s’ouvre.48 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour un travail plus efficace De nombreuses tâches peuvent être effectuées à l’aide de raccourcis clavier dans Aperture. Les raccourcis clavier vous permettent d’effectuer des actions sur votre ordinateur en utilisant le clavier plutôt que la souris. Ainsi, pour créer un nouveau dossier, vous pouvez appuyer sur Maj + Commande + N ; ce qui signifie que vous maintenez appuyées la touche Maj et la touche Commande et que vous appuyez sur une troisième touche, la touche N. Pour obtenir la liste de tous les raccourcis clavier disponibles, consultez le guide de Référence rapide disponible dans le menu Aide d’Aperture, ou bien la carte Référence rapide d’Aperture. Accès rapide aux commandes Vous pouvez aussi accéder plus rapidement aux commandes en utilisant un menu contextuel plutôt que la barre des menus située en haut de l’écran ou les menus locaux proposés dans les fenêtres. Pour afficher un menu contextuel : m Placez le pointeur de la souris sur un projet, sur une image ou dans une zone de la fenêtre principale, puis maintenez appuyée sur la touche Contrôle et cliquez. (Cette opération est appelée Contrôle + clic.) Remarque : même si l’accès aux menus contextuels peut vous aider à travailler plus rapidement, gardez à l’esprit que les commandes de l’application ne sont pas toutes disponibles via ces menus. Utilisation de la commande Annuler Aperture vous permet généralement d’annuler les modifications effectuées qui ne vous plaisent pas ou que vous n’aviez pas l’intention de faire. Pour annuler l’action précédente : m Choisissez Édition > Annuler (ou appuyez sur Commande + Z). Vous pouvez choisir Annuler plusieurs fois de suite pour annuler toute une série de modifications effectuées. Pour rétablir une action annulée : m Choisissez Édition > Rétablir (ou appuyez sur Commande + Maj + Z).4 49 4 Utilisation des projets Les projets font partie des outils de base de gestion de vos images dans Aperture. Ce chapitre explique comment créer des projets, les ouvrir, les enregistrer comme favoris et les supprimer. Les commandes du panneau des projets Plusieurs commandes servant à manipuler les projets sont disponibles dans le panneau des projets.  Triangle d’affichage : cliquez sur ce triangle pour voir tous les éléments de la photothèque, du projet ou du dossier.  Menu local Projets : choisissez ce menu afficher tous les projets, les projets favoris ou les projets récents.  Menu local Ajouter à la photothèque : choisissez ce menu pour ajouter un nouvel élé- ment, par exemple un projet ou un Album intelligent, à la Photothèque ou au projet sélectionné.  Menu local Action de projet : choisissez ce menu pour ajouter l’élément sélectionné à vos favoris ou pour l’en retirer. Menu local Projets Menu local d’Action Triangle d’affichage de projet Menu local Ajouter à la photothèque50 Chapitre 4 Utilisation des projets Création de projet et attribution d’un nom Vous pouvez créer un projet à tout moment, mais le plus souvent, cette création s’effectue logiquement lorsque vous importez des photos. Si vous importez des photos sans avoir sélectionné de projet, un projet est automatiquement créé pour les accueillir. Pour plus d’informations, voir le chapitre 5, « Importation d’images », à la page 55. Vous pouvez cependant créer un projet vide à tout moment. Pour créer un nouveau projet : 1 Choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N). 2 Saisissez le nom que vous voulez attribuer au projet, puis appuyez sur la touche Retour. Ouverture et fermeture de projets Pour que vous puissiez commencer à travailler dans Aperture, il faut qu’un projet soit ouvert. Vous pouvez également ouvrir et travailler sur plusieurs projets à la fois, chacun étant représenté et accessible par son onglet dans le Navigateur. Lorsque vous en avez terminé de travailler et quittez Aperture, Aperture mémorise les projets ouverts. Lors de l’ouverture suivante d’Aperture, tous les projets qui étaient ouverts à la fin de la dernière session s’ouvrent de nouveau automatiquement. Un nouveau projet sans titre apparaît dans le panneau des projets. Le projet porte maintenant le nom que vous lui avez attribué.Chapitre 4 Utilisation des projets 51 Pour ouvrir un projet : m Sélectionnez le projet voulu dans le panneau des projets. Pour ouvrir d’autres projets dans le Navigateur : m Cliquez tout en maintenant la touche Commande enfoncée sur le panneau des projets. Ce projet nouvellement ouvert apparaît dans le Navigateur avec son propre onglet, devant tout autre projet déjà ouvert. Pour ouvrir un autre projet dans sa propre sous-fenêtre : m Cliquez tout en maintenant la touche Option enfoncée sur le panneau des projets. Le projet nouvellement ouvert apparaît dans le Navigateur dans sa propre sous-fenêtre. Pour alterner entre différents projets ouverts : m Dans le Navigateur, cliquez sur l’onglet d’un projet. Sélectionnez un projet pour que les images qu’il contient s’affichent dans le Navigateur. Toutes les images du projet apparaissent dans le Navigateur. Les projets sont identifiés par leur onglet.52 Chapitre 4 Utilisation des projets Pour fermer un projet : 1 Cliquez sur l’onglet du projet pour l’amener au premier plan. 2 Effectuez l’une des opérations suivantes :  Choisissez Fichier > Fermer l’onglet (ou appuyez sur Commande + W).  Cliquez sur le bouton de fermeture de l’onglet. Création et affichage des Projets favoris Si vous travaillez souvent ou simultanément sur certains projets, vous pouvez en faire des « favoris » afin de les faire apparaître plus aisément et éventuellement en même temps. Pour faire d’un projet ou d’un dossier un favori : m Dans le panneau des projets, sélectionnez un projet puis choisissez Ajouter aux favoris dans le menu local Action de projet. Pour voir les projets ou dossiers favoris : m Dans le panneau des projets, choisissez Afficher les favoris dans le menu local Projets, qui se trouve dans le coin supérieur gauche. Pour retirer des favoris un projet ou un dossier : m Dans le panneau des projets, sélectionnez un projet puis choisissez Supprimer des favoris dans le menu local Action de projet. Bouton de fermeture d’un ongletChapitre 4 Utilisation des projets 53 Suppression d’images dans des projets et albums Aperture vous permet de supprimer les copies de travail des images sans toucher aux fichiers numériques originaux. Il est également possible de supprimer un fichier original et toutes ses copies de travail dans un projet. Si vous effacez une copie de travail dans un album (et non un projet), son fichier original et les copies de travail correspondantes ne sont pas effacées. Pour supprimer un fichier original et toutes ses copies de travail d’un projet : 1 Sélectionnez l’image, puis choisissez Fichier > Supprimer l’image originale et toutes les copies de travail. Une zone de dialogue s’affiche pour vous demander une confirmation de la suppression. 2 Cliquez sur le bouton Placer dans la Corbeille. Le fichier numérique original et toutes ses copies de travail sont supprimés. Si vous supprimez un fichier d’image géré, le fichier original est retiré de la photothèque. Si vous supprimez un fichier d’image référencée, le fichier numérique original est supprimé d’Aperture mais est conservé sur votre disque dur. Pour supprimer uniquement une copie de travail d’un album : m Sélectionnez l’image, puis choisissez Fichier > Supprimer la copie de travail. La copie de travail est alors supprimée. En revanche, le fichier numérique original et les autres copies de travail qui en sont issues restent intacts. Avertissement : cette action ne peut pas être annulée. Une fois que vous avez cliqué sur le bouton Placer dans la Corbeille, le fichier original est envoyé dans la Corbeille. Toutes les copies de travail, leurs ajustements et leurs métadonnées sont définitivement supprimés. Pour supprimer physiquement les fichiers originaux de votre disque dur, videz la Corbeille.54 Chapitre 4 Utilisation des projets Suppression d’éléments via le panneau des projets Vous pouvez également effectuer des suppressions depuis le panneau des projets. Lorsque vous supprimez un élément depuis le panneau des projets, le contenu de cet élément est également supprimé. Remarque : si vous supprimez un projet ou un projet à l’intérieur d’un dossier, les fichiers numériques originaux que contient le projet sont aussi supprimés. Pour supprimer des projets et des dossiers : 1 Sélectionnez l’élément, puis effectuez l’une des opérations suivantes :  Pour supprimer un projet : choisissez Fichier > Supprimer le projet (ou appuyez sur Commande + Suppr).  Pour supprimer un dossier : choisissez Fichier > Supprimer le dossier (ou appuyez sur Commande + Suppr). Une zone de dialogue s’affiche pour vous demander une confirmation de la suppression. 2 Cliquez sur le bouton Supprimer. L’élément sélectionné est supprimé ainsi que son contenu. Pour supprimer un album standard ou un album de type table lumineuse, galerie Web, journal Web ou livre : m Sélectionnez l’album, puis choisissez Fichier > Supprimer [type d’album], « type d’album » désignant le type de l’album que vous voulez supprimer. L’élément sélectionné est supprimé ainsi que son contenu. Avertissement : cette action ne peut pas être annulée. Une fois que vous avez cliqué sur le bouton Supprimer, les fichiers originaux sont envoyés dans la Corbeille. Toutes les copies de travail, leurs ajustements et leurs métadonnées sont définitivement supprimés. Pour supprimer physiquement les fichiers originaux de votre disque dur, videz la Corbeille.5 55 5 Importation d’images Aperture vous propose des outils et des processus qui facilitent l’importation de vos images. Ce chapitre explique comment importer des images dans Aperture à partir de diverses sources possibles. Vue d’ensemble de l’importation Lorsque l’importation s’effectue à partir d’un appareil photo ou d’un lecteur de cartes mémoires, Aperture place les images dans un projet. Si vous ne sélectionnez pas pour cela un projet existant, un nouveau projet est automatiquement créé. Lorsqu’Aperture importe les images, il génère un fichier d’une copie de travail et la vignette représentant une image pour chaque fichier numérique original. Vous pouvez importer des images numériques originales directement d’un appareil photo ou d’un lecteur de cartes mémoires ou de vos disques durs. Appareil photo Banque (disque FireWire) Importation Sauvegarde Photothèque Aperture (disque du système) Importation dans Aperture Fichiers originaux en numérique Copies de travail Projet RAW et JPEG56 Chapitre 5 Importation d’images Lorsque vous importez des images, vous pouvez choisir de stocker les fichiers numériques originaux dans la photothèque Aperture ou sur votre disque dur, hors de la photothèque, ce qui permet d’y accéder au titre d’images référencées. Lorsque vous importez des photos, vous pouvez faire en sorte qu’Aperture les nomme automatiquement et enregistre certaines informations les concernant. Aperture peut attribuer automatiquement des noms de fichier via des conventions d’attribution de nom personnalisée ou enregistrer des métadonnées telles que des légendes, des mots-clés, des dates, des informations de copyright (droits d’auteur) et des collaborateurs à l’élaboration de projets, ainsi que des données IPTC. Vous pouvez même configurer Aperture pour qu’il empile les images liées, en constituant par exemple des piles virtuelles des prises de vue en rafale ou des vues prises en succession rapide pour vous aider à les manipuler plus facilement. Pour en savoir plus sur les piles, voir le chapitre 9, « Empilement des images et sélection de la meilleure image », à la page 113. Avant d’importer des images dans Aperture, il est recommandé d’organiser vos images. Votre photothèque pouvant renfermer des milliers d’images, vous devez les organiser selon un système souple et facile à gérer. Planification de la méthode d’importation de votre porte-documents constitué d’images numériques. Des milliers d’images pouvant être stockés sur votre disque, vous devez décider si vous souhaitez les importer dans la photothèque Aperture ou les importer en tant qu’images référencées en les laissant à leur emplacement actuel sur disque dur. Vous pouvez également les copier ou les déplacer vers divers emplacements du disque dur lors de leur importation. La méthode d’importation recommandée est l’importation d’images en plusieurs étapes. Effectuez des tests d’importation directe d’un petit groupe d’images à partir de votre appareil photo numérique ou du lecteur de cartes mémoires. Testez les différentes méthodes d’importation de fichiers individuels dans votre système. Une fois familiarisé avec les fonctionnalités d’Aperture, vous pouvez commencer à configurer votre système définitif de gestion des images. Formats de fichier pouvant être importés dans votre photothèque Aperture est une application compatible avec QuickTime, et à ce titre, elle prend en charge les formats d’image fixe compatibles avec QuickTime ainsi que certains autres formats et types de fichiers. Les types de fichiers et formats suivants peuvent être importés :  GIF  JPEG  JPEG2000  PNG  PSD (8 et 16 bits)Chapitre 5 Importation d’images 57  Fichiers RAW de nombreux appareils photo numériques pris en charge  TIFF (8 et 16 bits) Remarque : pour obtenir une liste des appareils photo numériques pris en charge, consultez le site http://www.apple.com/fr/aperture. Importation d’un appareil photo numérique ou d’un lecteur de cartes mémoires Vous pouvez importer toutes les photos d’un appareil photo numérique ou d’un lecteur de cartes mémoires dans Aperture ou limiter l’importation aux photos sélectionnées. Ces photos peuvent être importées dans un nouveau projet ou dans un projet déjà existant. Pour importer toutes les photos d’un appareil photo ou d’un lecteur de cartes dans Aperture : 1 Raccordez votre appareil photo ou votre lecteur de carte à votre ordinateur. Le panneau d’importation et la zone de dialogue d’importation apparaissent, présentant les photos qui se trouvent dans l’appareil ou dans la carte. Remarque : si iPhoto s’ouvre lorsque vous branchez votre appareil photo ou votre lecteur de carte, quittez iPhoto et, dans Aperture, choisissez Aperture > Préférences. Choisissez Aperture dans le menu local « Si un appareil photo est connecté, ouvrir ». Déconnectez puis rebranchez votre appareil photo pour qu’Aperture ouvre la zone de dialogue d’importation. Zone de dialogue d’importation Flèche d’importation Panneau d’importation Bouton d’importation58 Chapitre 5 Importation d’images 2 Effectuez l’une des opérations suivantes :  Si vous souhaitez effectuer une importation dans un nouveau projet vide : choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N) pour créer un projet. Remarque : vous pouvez également cliquer sur l’icône de la photothèque, située dans le panneau des projets, pour la sélectionner. Lorsque vous sélectionnez la photothèque et non un projet, un nouveau projet intitulé temporairement « Sans titre » est automatiquement créé lors de l’importation d’images.  Si vous souhaitez importer les images dans un projet existant : sélectionnez le projet. La flèche d’importation pointe vers le projet sélectionné et indique la destination de l’importation. La partie supérieure gauche de la zone de dialogue Importer s’actualise alors pour afficher l’emplacement des images. 3 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Veillez à ce que la flèche d’importation pointe vers la Photothèque pour importer des photos dans un nouveau projet. Sélectionnez le projet dans lequel vous voulez importer les images.Chapitre 5 Importation d’images 59  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Pour en savoir plus sur la spécification des dossiers devant contenir vos images importées, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide Aperture. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 4 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom au fichier original. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. Pour en savoir plus sur l’attribution d’un nom aux fichiers, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide Aperture. 5 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 6 Assurez-vous qu’aucune image n’est sélectionnée dans la zone de dialogue, puis cliquez sur la flèche d’importation ou sur le bouton Importer qui se trouve dans l’angle inférieur droit de la zone de dialogue. Si des images sont sélectionnées, seules celles-ci sont importées. Pour ne plus avoir d’images sélectionnées, cliquez sur l’arrière-plan hors d’une vignette. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Lorsque des images sont importées, une zone de dialogue apparaît. 7 Cliquez sur Éjecter la carte, « Effacer et éjecter la carte » ou Terminé. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Il se peut que les images apparaissent temporairement sous forme de cadres gris jusqu’à la fin du téléchargement.60 Chapitre 5 Importation d’images Importation d’images sélectionnées Vous pouvez également importer une sélection d’images d’un appareil photo ou d’un lecteur de cartes. Pour importer une sélection d’images : 1 Raccordez votre appareil photo ou votre lecteur de carte à votre ordinateur. Le panneau d’importation et la zone de dialogue d’importation apparaissent, présentant les photos qui se trouvent dans l’appareil ou dans la carte. 2 Dans le panneau des projets, procédez de l’une des manières suivantes :  Choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N) pour créer un projet.  Sélectionnez un projet existant pour accueillir vos images. (La flèche d’importation pointe alors vers le projet sélectionné.) La partie supérieure gauche de la zone de dialogue Importer s’actualise alors pour afficher l’emplacement des images. 3 Sélectionnez les images à importer en cliquant tout en appuyant sur la touche Maj pour sélectionner un ensemble d’images adjacentes, en cliquant tout en maintenant la touche Commande enfoncée pour sélectionner des images non adjacentes ou en faisant glisser un rectangle de sélection autour des images qui vous intéressent. Le nombre d’images sélectionnées pour importation s’affiche sur le bouton d’importation, dans le coin inférieur droit de la zone de dialogue. Pour ne plus sélectionner d’images, cliquez sur l’arrière-plan hors d’une vignette. Si nécessaire, modifiez la taille des vignettes en faisant glisser le curseur de redimensionnement des vignettes qui se trouve en bas de la zone de dialogue. 4 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Bouton d’importation indiquant le nombre d’images sélectionnées pour l’importationChapitre 5 Importation d’images 61  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 5 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 6 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 7 Lorsque vous êtes satisfait de votre sélection d’images, cliquez sur la flèche d’importation ou sur le bouton d’importation, qui se trouve dans le coin inférieur droit de la zone de dialogue. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Lorsque des images sont importées, une zone de dialogue apparaît. 8 Cliquez sur Éjecter la carte, « Effacer et éjecter la carte » ou Terminé. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Les images peuvent apparaître temporairement sous forme de cadres gris jusqu’à la fin du téléchargement.62 Chapitre 5 Importation d’images Importation de fichiers image stockés sur votre ordinateur Vous pouvez importer des fichiers image stockés sur votre ordinateur ou sur tout autre périphérique de stockage. Il est possible de stocker des images importées dans la photothèque Aperture ou sous forme d’images référencées. Dans ce dernier cas, vous avez l’option de laisser ces images référencées à leur emplacement actuel, de les déplacer ou de les copier vers un autre emplacement. Remarque : vous pouvez importer des dossiers d’images en choisissant Fichier > Importer > Des dossiers comme projets. Les fichiers image sont importables dans de nombreux formats, y compris sous forme d’images numérisées à partir de sources analogiques comme par exemple des négatifs et des tirages sur papier. L’ajout de ces fichiers image à votre base de données Aperture est très simple : il vous suffit, dans la zone de dialogue d’importation, de sélectionner le dossier dans lequel ils se trouvent. Lorsque vous importez des images depuis un dossier de votre ordinateur, vous avez l’option d’importer ces images dans un nouveau projet ou dans un projet déjà existant. Pour importer des fichiers image stockés dans votre ordinateur ou tout autre périphérique de stockage : 1 Si le panneau d’importation est masqué, cliquez sur le bouton du panneau d’importation situé dans la barre d’outils pour l’afficher (ou appuyez sur Maj + I). 2 Sélectionnez le disque contenant les fichiers image que vous voulez importer. La zone de dialogue d’importation s’affiche avec, en haut, le Navigateur de fichiers. Sélectionnez le disque sur lequel se trouvent les images que vous voulez importer. Bouton Panneau d’importationChapitre 5 Importation d’images 63 3 Dans le Navigateur de fichiers, retrouvez le dossier contenant les fichiers image que vous voulez importer. Lorsque vous avez sélectionné le dossier contenant les fichiers image que vous voulez importer, des vignettes représentant ces images apparaissent dans la zone de dialogue d’importation. 4 Dans le panneau des projets, procédez de l’une des manières suivantes :  Sélectionnez Photothèque pour créer un projet sans titre ou choisissez Fichier > Nouveau projet (ou appuyez sur commande + N). (La flèche d’importation pointe alors vers la photothèque.)  Sélectionnez un projet existant pour accueillir vos images. (La flèche d’importation pointe alors vers le projet sélectionné.) La partie supérieure gauche de la zone de dialogue Importer s’actualise pour indiquer l’emplacement des images. 5 Sélectionnez les images à importer en cliquant tout en appuyant sur la touche Maj pour sélectionner un ensemble d’images adjacentes, en cliquant tout en maintenant la touche Commande enfoncée pour sélectionner des images non adjacentes ou en faisant glisser un rectangle de sélection autour des images qui vous intéressent. 6 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Sélectionnez le dossier des images que vous voulez importer.64 Chapitre 5 Importation d’images  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 7 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 8 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 9 Lorsque vous êtes satisfait de votre sélection d’images, cliquez sur la flèche d’importation ou sur le bouton d’importation, qui se trouve dans le coin inférieur droit de la zone de dialogue. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Remarque : si le dossier sélectionné contient des sous-dossiers d’images à importer également, choisissez Fichier > Importer > « Des dossiers comme projets ». Glissement de fichiers image du Finder vers un projet Vous pouvez faire glisser des fichiers image du Finder ou du bureau directement vers un projet. Ce peut être utile si vous avez créé ou composé des images à l’aide d’une autre application et vous voulez les exploiter dans Aperture. Vous pouvez procéder de même si vous disposez de fichiers image dispersés sur votre bureau ou dans des dossiers de votre système et si vous voulez les regrouper en un lieu. Pour importer rapidement des fichiers image du Finder dans un projet : 1 Dans le panneau des projets, créez un projet ou sélectionnez un projet existant. 2 Localisez le ou les fichiers image dans le Finder.Chapitre 5 Importation d’images 65 3 Sélectionnez-les et faites-les glisser vers le projet dans le panneau des projets. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Importation de dossiers d’images à partir du Finder Si vous avez passé du temps à organiser vos photos et images diverses en une arborescence sensée sur votre ordinateur et si vous voulez conserver cette organisation, vous avez la possibilité d’importer un dossier d’images directement sous forme de projet, ou de le faire glisser directement dans le panneau des projets. Dans un cas comme dans l’autre, le dossier devient un projet et les sous-dossiers qu’il contient deviennent des albums appartenant à ce projet. Pour importer un dossier d’images du Finder à l’aide de la commande Importer : 1 Dans le panneau des projets, sélectionnez Photothèque. 2 Choisissez Fichier > Importer > « Des dossiers dans un projet ». 3 Sélectionnez le dossier d’images que vous voulez importer. 4 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers. Faites glisser les fichiers image sélectionnés vers un projet. Avertissement : lors de l’importation de dossiers d’images dans Aperture, réfléchissez bien à la façon dont vous voulez organiser les images avant de commencer. Le dossier du niveau supérieur contenant des images devient un projet contenant toutes les images réparties en sous-dossiers. En d’autres termes, si vous importez un dossier contenant des milliers d’images dans ses sous-dossiers, Aperture crée alors un projet contenant également des milliers d’images. Vous pouvez importer dans un projet jusqu’à 10 000 images originales. Si vous devez importer plus de 10 000 images dans Aperture, envisagez la possibilité d’importer individuellement les sous-dossiers. Chaque sous-dossier devient alors un projet à part entière.66 Chapitre 5 Importation d’images  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 5 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 6 Cliquez sur Ouvrir. Le dossier de niveau supérieur est converti en projet. Si le dossier que vous avez importé contient une hiérarchie de sous-dossiers et d’images, les sous-dossiers s’affichent sous forme d’albums. Pour sélectionner plusieurs dossiers à importer, cliquez sur les dossiers tout en maintenant enfoncée la touche Maj. Lorsque vous faites glisser des dossiers dans le panneau des projets, Aperture utilise les derniers réglages d’importation spécifiés pour définir le type d’importation des dossiers et leur emplacement de stockage. Pour faire glisser des dossiers dans Aperture : 1 Au niveau du Finder, localisez le dossier contenant les images que vous voulez importer. 2 Faites glisser le dossier dans le panneau des projets. Le dossier de niveau supérieur est converti en projet. Si le dossier que vous avez importé contient une hiérarchie de sous-dossiers et d’images, les sous-dossiers s’affichent sous forme d’albums. Chapitre 5 Importation d’images 67 Importation de votre photothèque iPhoto Lorsque vous lancez Aperture pour la première fois, une zone de dialogue vous invite à importer votre photothèque iPhoto. Vous pouvez ainsi importer votre photothèque iPhoto en la copiant dans la photothèque Aperture ou tout simplement laisser Aperture accéder à la photothèque iPhoto sous forme d’images référencées sans la stocker dans la photothèque Aperture. L’organisation de vos images et de vos albums iPhoto est conservée sous forme de projets dans le panneau des projets ; il en va de même pour le nom de toutes les images, leurs informations EXIF, leurs mots-clés, leur classement et leurs éventuels ajustements. En revanche, il n’est pas possible d’importer les diaporamas, les livres et les albums intelligents de votre photothèque iPhoto. Remarque : vous devez mettre à niveau iPhoto à la version 5.0.4 ou ultérieure pour être en mesure d’importer les photos de votre photothèque iPhoto dans Aperture. Vous pouvez opter pour ne pas importer immédiatement votre photothèque iPhoto et procéder à l’importation par la suite. Pour importer votre photothèque iPhoto : 1 Choisissez Fichier > Importer > Une Photothèque iPhoto. 2 Sélectionnez le dossier Photothèque iPhoto à l’aide du Navigateur de fichiers de la zone de dialogue Importer. 3 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sous-dossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 68 Chapitre 5 Importation d’images 4 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 5 Cliquez sur Choisir. Votre photothèque iPhoto est à présent importée dans Aperture. Si vous choisissez de stocker les photos importées de votre photothèque iPhoto dans la photothèque Aperture, Aperture réalise une copie de chaque fichier image et le place dans la photothèque Aperture. Cela revient à multiplier par deux l’espace occupé par ces fichiers image sur votre ordinateur. Pour économiser de l’espace, importez les photos de votre photothèque iPhoto sous forme d’images référencées. Vous pouvez également supprimer des photos de votre photothèque iPhoto après les avoir importées ; vous n’aurez cependant plus accès à ces images dans iPhoto. Si vous décidez de ne pas supprimer les photos de votre photothèque iPhoto, les modifications éventuellement apportées à ces photos dans iPhoto ne sont alors pas répercutées sur leur copie dans Aperture. Remarque : il est également possible d’importer des images ou des albums précis à partir de votre photothèque iPhoto. Transfert de projets provenant d’un autre système Aperture Si vous travaillez avec plusieurs ordinateurs ou si vous collaborez sur un même projet avec d’autres personnes, il peut s’avérer utile de transférer un projet d’un système Aperture à un autre. Le transfert de projet s’apparente à une simple importation. Pour transférer un projet d’un ordinateur à un autre : 1 Sélectionnez le projet que vous voulez transférer, puis choisissez Fichier > Exporter le projet (ou appuyez sur Commande + Maj + E). 2 Saisissez un nom et choisissez un emplacement pour le projet exporté. 3 Si votre projet contient des images référencées, cochez la case « Consolider les images en projet exporté » afin de transférer les fichiers originaux des images référencées d’origine ainsi que les aperçus et les métadonnées sous forme de projet autonome utilisable par un autre système Aperture.Chapitre 5 Importation d’images 69 Si vous souhaitez transférer des projets contenant des images référencées vers un autre ordinateur sans transférer les fichiers originaux des images référencées mais uniquement les aperçus des images référencées, ne cochez pas la case « Consolider les images en projet exporté ». 4 Cliquez sur Enregistrer. Le fichier du projet est exporté à l’emplacement choisi. 5 Raccordez les deux ordinateurs ou mettez-les en réseau. Pour en savoir plus, consultez la documentation fournie avec les ordinateurs. 6 Lancez Aperture sur l’ordinateur vers lequel vous voulez transférer le projet. 7 Dans le panneau des projets, sélectionnez Photothèque. 8 Choisissez Fichier > Importer > Des projets. 9 Dans la zone de dialogue d’importation, sélectionnez l’emplacement du projet à transférer à partir de l’autre ordinateur, puis cliquez sur Ouvrir. Le projet sélectionné fait son apparition dans le panneau des projets. Réalisation d’une sauvegarde immédiate Après importation de vos images dans Aperture, vous pouvez effectuer une sauvegarde immédiate pour faire en sorte que vos fichiers numériques originaux existent d’emblée sur plus d’un emplacement. Pour cela, vous demandez à Aperture de créer une nouvelle banque ou de mettre à jour une banque existante. Pour plus d’informations, voir « Mise à jour des banques » à la page 221. Vous avez intérêt à sauvegarder vos images aussi souvent que possible. Pour vous proté- ger contre la perte de vos images en cas de défaillance informatique, sauvegardez vos fichiers numériques originaux dès la fin de leur importation dans Aperture. Pour plus d’informations, consultez le chapitre 21, « Sauvegarde de vos images », à la page 217.6 71 6 Manipulation d’images dans le Navigateur Après une séance de prise de vues, vous pouvez avoir à examiner des centaines voire des milliers de clichés dans le cadre d’un projet. Le Navigateur vous propose des moyens efficaces de traiter un nombre très élevé d’images. Ce chapitre fournit des explications détaillées sur le Navigateur et la façon de l’utiliser pour visualiser, sélectionner, réarranger, faire pivoter et afficher vos images. Vue d’ensemble du Navigateur Lorsque vous sélectionnez un projet ou un album dans le panneau des projets, les vignettes des images qu’ils contient font leur apparition dans le Navigateur. Vous sélectionnez ensuite ces vignettes pour travailler sur les images correspondantes. Vous pouvez déplacer et réarranger les images, les faire pivoter, créer de nouvelles copies de travail ou supprimer des images du projet.  Bouton Présentation en grille : cliquez sur ce bouton pour afficher les images sous forme de vignettes.  Bouton Présentation par liste : cliquez sur ce bouton pour afficher les images sous forme de liste descriptive. Bouton Présentation en grille Commande Navette Curseur de redimensionnement des vignettes Barre de défilement Bouton Type de tri Champ de recherche Images présentées sous forme de grille dans le Navigateur Bouton Présentation par liste Menu local Tri Bouton Palette de requête72 Chapitre 6 Manipulation d’images dans le Navigateur  Menu local Tri : vous pouvez choisir dans ce menu de trier les images par date de prise de vue, classement ou mot-clé.  Bouton Type de tri : cliquez sur ce bouton pour classer les images par ordre croissant ou décroissant.  Bouton Palette de requête : cliquez sur ce bouton pour afficher la palette de requête et effectuer des recherches. Pour plus d’informations, voir le chapitre 12, « Recherche et affichage d’images », à la page 149.  Champ de recherche : saisissez dans ce champ un libellé permettant de retrouver des images, par exemple un nom de copie de travail ou des mots-clés.  Commande Navette : faites glisser cette commande pour parcourir en défilement continu les images du Navigateur. Vous pouvez aussi vous servir des touches du clavier J, K et L.  Barre de défilement : cette barre vous permet de parcourir toutes les images d’un projet.  Curseur de redimensionnement des vignettes : ce curseur vous permet d’agrandir ou de réduire la taille des vignettes affichées en présentation en grille. Affichage des images dans le Navigateur Vous pouvez consulter les images dans le Navigateur en présentation en grille (c’est l’option par défaut) ou en présentation par liste.  Présentation en grille : les images sont représentées par des vignettes disposées en matrice. Utilisez la présentation en grille lorsqu’il est plus aisé d’identifier les images visuellement et manipulez les vignettes pour organiser, empiler et associer à des mots-clés vos images.  Présentation par liste : les images sont représentées par des informations les concernant. Utilisez la présentation par liste lorsque vous avez besoin de voir ou de trier vos images en fonction d’informations les définissant, par exemple leur définition, la taille du fichier ou le classement. En présentation par liste, vous pouvez également trier vos images en fonction de n’importe laquelle des colonnes de catégorie. Cliquez sur un en-tête de colonne pour trier vos images en fonction de la catégorie correspondante. Images présentées sous forme de liste dans le NavigateurChapitre 6 Manipulation d’images dans le Navigateur 73 Vous pouvez aussi personnaliser les informations qui apparaissent avec chaque image. Vous pouvez, par exemple, régler la présentation de manière à ce que s’affichent le nom du fichier, le classement et les métadonnées de chaque photo. Manipulation des images en présentation en grille La présentation en grille est le mode d’affichage par défaut du Navigateur. La présentation en grille propose une matrice de vignettes, c’est-à-dire de petites miniatures des images, comme vue d’ensemble de votre projet. Si votre projet comporte beaucoup d’images, vous avez la possibilité de modifier la taille des vignettes pour travailler plus facilement lors de leur sélection et leur manipulation. Vous pouvez aussi utiliser la commande Navette ou la barre de défilement pour parcourir votre projet. Pour passer en présentation en grille, procédez de l’une des manières suivantes : m Choisissez Présentation en grille > Quadrillage (ou bien appuyez sur Commande + G). m Cliquez sur le bouton Présentation en grille du Navigateur. Pour régler la taille des vignettes : m Faites glisser le curseur de redimensionnement de vignette pour augmenter ou réduire la taille de toutes les vignettes. Pour activer un défilement continu des images d’un projet, procédez de l’une des manières suivantes : m Faites glisser la commande Navette. m Appuyez sur J pour faire défiler vers le haut, sur K pour arrêter la navette ou sur L pour faire défiler vers le bas. Remarque : l’appui répété sur J ou L accroît la vitesse de défilement. Manipulation des images en présentation par liste Au lieu de proposer des grandes vignettes, la présentation par liste représente les images par une icône et par des informations telles que les dimensions de l’image, la taille du fichier et la date de prise de vue. Vous pouvez choisir quelles informations sont affichées sur chaque image dans cette présentation. Pour passer en présentation par liste, procédez de l’une des manières suivantes : m Choisissez Présentation > Par liste (ou bien appuyez sur Commande + L). Bouton Présentation en grille74 Chapitre 6 Manipulation d’images dans le Navigateur m Cliquez sur le bouton Présentation par liste du Navigateur. Pour définir les informations qui doivent être affichées en présentation par liste : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). La fenêtre Options de présentation apparaît. 2 Dans la partie Colonnes de présentation par liste, choisissez une option d’affichage dans le menu local Ensemble 1. Les colonnes présentées dans le Navigateur sont immédiatement actualisées pour afficher l’information que vous avez choisie. Le grand avantage de la présentation par liste, c’est que vous pouvez rapidement trier les images en fonction d’une catégorie d’information. Lorsque vous cliquez sur un entête de colonne en présentation par liste, Aperture refait le tri des images, en les reclassant en fonction de cette catégorie. Vous pouvez ainsi, par exemple, trier vos images par date. Pour trier les images en fonction d’une catégorie en présentation par liste : m Cliquez sur l’en-tête de la colonne correspondant à la catégorie voulue dans le Navigateur. Lorsque vous travaillez en présentation par liste, il peut être difficile de savoir de quelle image il s’agit à partir des seules informations descriptives. Pour avoir une meilleure idée de l’image concernée, il est possible d’agrandir l’icône la reproduisant. Bouton Présentation par liste Images en présentation par liste et triées en fonction de leur classementChapitre 6 Manipulation d’images dans le Navigateur 75 Pour agrandir les icônes en présentation par liste : m Faites glisser le curseur de redimensionnement de vignette pour augmenter ou réduire la taille de toutes les icônes. Vous pouvez également renommer simplement les fichiers après leur importation. Lorsque vous changez ainsi le nom d’un fichier, c’est la copie de travail que vous renommez et non le fichier numérique original. Le nom du fichier original n’est pas modifié. Pour renommer la copie de travail d’une image en présentation par liste : m Sélectionnez une image, double-cliquez sur son nom, puis tapez un nouveau nom. Réglage de l’arrière-plan du Navigateur Vous souhaiterez peut-être éclaircir ou assombrir l’arrière-plan du Navigateur pour mieux distinguer vos vignettes. Sachez que vous avez la possibilité de faire passer l’arrière-plan du gris au noir ou du gris au blanc en passant par de nombreuses nuances intermédiaires de gris. Remarque : un arrière-plan plus sombre interfère moins avec les couleurs de vos images et s’avère préférable pour effectuer des ajustements de couleur sur vos images. Pour modifier l’arrière-plan du Navigateur : 1 Choisissez Aperture > Préférences. 2 Dans la fenêtre Préférences, faites glisser le curseur de luminosité de l’arrière-plan de la présentation en grille pour éclaircir ou assombrir l’arrière-plan, puis fermez la fenêtre. Navigation et sélection des images Pour travailler sur les images, vous avez besoin de les visualiser dans le Navigateur. Vous pouvez vous servir des touches fléchées ou des commandes de menu pour naviguer parmi vos images dans le Navigateur. Pour naviguer parmi vos images, procédez de l’une des manières suivantes : m Appuyez sur une touche fléchée pour vous déplacer à gauche, à droite, en haut ou en bas. m Dans la barre des commandes, cliquez sur le bouton Image précédente or Image suivante. Bouton Image précédente Bouton Image suivante76 Chapitre 6 Manipulation d’images dans le Navigateur Aperture offre plusieurs moyens rapides et efficaces de sélectionner des images, parmi lesquels vous pouvez choisir en fonction de votre façon de travailler et de vos préférences. Les images que vous avez sélectionnées sont signalées par un cadre blanc. Lorsque vous sélectionnez tout un groupe d’images, l’image active, appelée sélection principale, possède un cadre blanc plus épais que les images sélectionnées. Pour sélectionner une seule image : m Cliquez sur l’image. Pour sélectionner une plage d’images, procédez de l’une des manières suivantes : m Cliquez sur la première image d’une plage (c’est-à-dire d’une série d’images adjacentes), puis cliquez sur la dernière image de la plage voulue tout en appuyant sur la touche Maj. m Appuyez sur les touches fléchées pour sélectionner la première image, puis appuyez sur Maj et sur la touche Flèche gauche ou Flèche droite jusqu’à atteindre la dernière image de la plage. m Sélectionnez une image dans une pile, puis choisissez Édition > Augmenter la sélection (ou appuyez sur Commande + E) pour sélectionner toutes les images de la pile. m Sélectionnez une image, puis choisissez Édition > Sélectionner jusqu’à la fin (ou appuyez sur Maj + Fin) afin d’étendre la sélection jusqu’à la dernière image du Navigateur. m Sélectionnez une image, puis choisissez Édition > Sélectionner jusqu’au début (ou appuyez sur Maj + Début) afin d’étendre la sélection jusqu’à la première image du Navigateur. m Faites glisser un rectangle de sélection de façon à sélectionner toutes les images qui se trouvent dans le périmètre du rectangle. Pour sélectionner des images non adjacentes : m Cliquez tout en maintenant la touche Commande enfoncée sur les images que vous voulez sélectionner. Cliquez de nouveau sur ces images tout en maintenant la touche Commande enfoncée pour les désélectionner. Toutes les images sélectionnées sont signalées par un cadre blanc fin. Un cadre blanc plus épais signale la sélection principale.Chapitre 6 Manipulation d’images dans le Navigateur 77 Pour sélectionner toutes les images du Navigateur : m Choisissez Édition > Tout sélectionner (ou appuyez sur Commande + A). Pour sélectionner uniquement la sélection principale, désélectionnez toutes les autres images. m Choisissez Édition > Réduire la sélection (ou appuyez sur Maj + E). Pour désélectionner la sélection en cours et sélectionner au contraire toutes les images non sélectionnées : m Choisissez Édition > Inverser la sélection (ou appuyez sur Commande + R). Pour désélectionner toutes les images du Navigateur : m Choisissez Édition > Tout désélectionner (ou appuyez sur Maj + Commande + A). Réorganisation des images dans le Navigateur Pendant que vous travaillez sur vos images dans le Navigateur, vous pouvez les déplacer et les réorganiser comme bon vous semble. Vous pouvez, par exemple, regrouper toutes les images d’un épisode particulier d’un mariage, mettons le découpage du gâteau, pour plus facilement les ajuster de façon cohérente. Dans le Navigateur, vous pouvez faire glisser des images pour les déplacer. Cette opération peut se faire sur une seule ou sur plusieurs images. Lorsque vous faites glisser des images vers un nouvel emplacement, vous organisez de façon personnalisée vos images ; le menu local Tri change pour afficher l’option Personnalisé. Aperture enregistre l’ordre des images et lorsque, ultérieurement, vous choisissez Personnalisé dans le menu local Tri, vos images réapparaissent dans cet ordre. Pour réorganiser des images dans le Navigateur : m Faites glisser les images voulues vers un nouvel emplacement ; lorsque la barre verte apparaît, relâchez le bouton de la souris. Pendant que vous faites glisser une image vers un nouvel emplacement, une barre verte apparaît pour vous montrer où l’image sera placée.78 Chapitre 6 Manipulation d’images dans le Navigateur Pour restaurer une organisation personnalisée de vos images dans le Navigateur : m Choisissez Personnalisé dans le menu local Tri. Aperture a mémorisé votre dernière organisation personnalisée et la restitue. Rotation des images Lorsque des images sont importées dans un projet, certaines peuvent être affichées dans une mauvaise orientation ; il sera alors nécessaire de les faire pivoter pour les redresser. La barre des commandes propose des boutons de rotation qui permettent de faire pivoter la ou les images sélectionnées ; la barre d’outils dispose aussi des outils de rotation. Vous pouvez faire pivoter individuellement une image, ou bien sélectionner un groupe d’images et les faire pivoter toutes en même temps. La sélection et la rotation des images peuvent être encore plus rapide si vous utilisez les raccourcis clavier. Pour faire pivoter des images dans le sens contraire des aiguilles d’une montre, procédez de l’une des manières suivantes : m Sélectionnez une image ou un groupe d’images, puis choisissez Images > Faire pivoter vers la gauche, ou appuyez sur la touche crochet gauche ([). m Sélectionnez une image ou un groupe d’images, puis cliquez sur le bouton « Faire pivoter vers la gauche » de la barre des commandes. m Sélectionnez l’Outil de rotation vers la gauche de la barre d’outils, puis cliquez sur une image. Pour faire pivoter des images dans le sens des aiguilles d’une montre, procédez de l’une des manières suivantes : m Sélectionnez une image ou un groupe d’images, puis choisissez Images > Faire pivoter vers la droite, ou appuyez sur la touche crochet droit (]). m Sélectionnez une image ou un groupe d’images, puis cliquez sur le bouton « Faire pivoter vers la droite » de la barre des commandes. m Sélectionnez l’Outil de rotation vers la droite de la barre d’outils, puis cliquez sur une image. Bouton Faire pivoter vers la gauche Bouton Faire pivoter vers la droiteChapitre 6 Manipulation d’images dans le Navigateur 79 Affichage de métadonnées spécifiques avec vos images Vous pouvez rapidement faire afficher différentes informations, appelées aussi métadonnées intégrées, avec vos images. Vous pouvez, par exemple, demander à Aperture d’afficher les données EXIF (Exchangeable Image File) ou IPTC (International Press Telecommunications Council) associées à chaque image.  Métadonnées EXIF : indiquent les réglages de l’appareil photo au moment de la prise de vue, notamment la vitesse d’obturation, le réglage de sensibilité ISO, la date et l’heure, la longueur focale, l’exposition, les zones de mesure de la lumière et l’état du flash.  Métadonnées IPTC : ce sont des informations qui sont ajoutées aux images numériques par la plupart des logiciels de retouche d’images. Elles comprennent une légende, le lieu et la date de la prise de vue, ainsi que des informations concernant les droits d’auteur. La fenêtre Options de présentation permet de personnaliser les informations affichées avec les images dans le Navigateur. Dans la section Présentation en grille, sélectionnez l’ensemble de métadonnées voulu (Ensemble 1 ou Ensemble 2), puis vous choisissez les informations à afficher. Les menus locaux Placement vous permettent de spécifier l’endroit où ces informations doivent être affichées. Les options d’affichage des métadonnées dans le Navigateur figurent ici.80 Chapitre 6 Manipulation d’images dans le Navigateur Pour configurer l’affichage de métadonnées présentées avec les images dans le Navigateur : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). 2 Cochez la case Présentation en grille. 3 Choisissez les présentations de métadonnées à utiliser dans les menus locaux Ensemble 1 et Ensemble 2. 4 Choisissez l’emplacement où vous souhaitez afficher les métadonnées via les menus locaux Placement. 5 Cliquez sur le bouton Ensemble 1 ou Ensemble 2 pour sélectionner la présentation de métadonnées à appliquer. 6 Cliquez sur Terminé. Pour afficher les métadonnées EXIF dans l’Inspecteur des métadonnées : m Sélectionnez une image, puis appuyez sur Ctrl + E. Pour afficher les métadonnées IPTC dans l’Inspecteur des métadonnées : m Sélectionnez une image, puis appuyez sur Ctrl + I. Création de copies de travail d’une image Il peut arriver que vous ayez besoin de faire des copies d’une image. Vous pouvez, par exemple, faire une copie d’une image et lui appliquer un réglage d’exposition différent de celui de la première copie de travail, ou bien lui appliquer des réglages bien diffé- rents et adaptés à la publication sur une page Web ou dans un ouvrage imprimé. Lorsque vous copiez une image, Aperture crée une nouvelle copie de travail de l’image. Lorsque vous créez une nouvelle copie de travail d’une image, vous avez le choix entre une copie du fichier original et une copie de la copie de travail sélectionnée avec les changements que vous lui avez apportés. Si, par exemple, vous avez appliqué une série d’ajustements à une image et souhaitez maintenant repartir du fichier original pour faire des ajustements différents, vous pouvez demander une copie du fichier original et recommencer à partir d’une image non retouchée. Pour copier le fichier original : 1 Sélectionnez l’image dont vous voulez copier le fichier original.Chapitre 6 Manipulation d’images dans le Navigateur 81 2 Effectuez l’une des opérations suivantes :  Choisissez Images > Une nouvelle copie de travail à partir de la photo originale (ou appuyez sur Option + G).  Cliquez sur le bouton « Une nouvelle copie de travail à partir de la photo originale » dans la barre d’outils. Si vous créez une série de copies de travail destinées à tester des modifications progressives d’une image, vous pouvez copier à chaque fois la dernière copie créée, puis poursuivre vos modifications. Si, par exemple, vous comptez utiliser les mêmes réglages de rognage et d’exposition dans plusieurs copies de travail, il est logique d’effectuer en premier ces réglages, puis de faire des copies de l’image avant de tester d’autres réglages différenciés. Pour copier une copie de travail de l’image sélectionnée : 1 Sélectionnez l’image que vous voulez copier. 2 Effectuez l’une des opérations suivantes :  Choisissez Images > Dupliquer la copie de travail (ou appuyez sur Option + V).  Cliquez sur le bouton « Dupliquer la copie de travail » de la barre d’outils. Si vous créez plusieurs copies de travail d’une image, Aperture garde la trace des copies dans une pile. Cette pile comprend toutes les copies de travail que vous avez créées pour une photo donnée. Vous pouvez ainsi ouvrir une pile et voir toutes les copies de travail réalisées à partir d’une certaine photo. Pour ouvrir une pile et voir toutes les copies de travail d’une image : m Cliquez sur le bouton de pile situé sur l’image du haut de la pile. Lorsqu’une pile est ouverte, vous pouvez choisir n’importe laquelle de ses copies de travail et l’afficher dans le Visualiseur. Un cadre gris foncé signale les images appartenant à la pile de copies de travail. Cliquez sur le bouton « pile » d’une image pour afficher toutes les copies de travail de la pile.82 Chapitre 6 Manipulation d’images dans le Navigateur Comprendre la notion de copie de travail Lorsque vous travaillez sur une image, c’est toujours sur une copie de travail de l’image que vous travaillez, jamais sur le fichier original. Chaque fois que vous copiez une image, vous en créez une nouvelle copie de travail. Lorsqu’il existe plusieurs copies de travail d’une image, ces copies sont regroupées en une seule pile. Aperture garde toutes les copies de l’image conjointement de sorte que vous puissiez consulter ou manipuler cet ensemble à tout moment. Cela vous donne la possibilité, par exemple, d’ouvrir une pile et de choisir une copie de travail particulière pour la copier. La pile dans son ensemble sera visible et accessible dans tous les projets et albums dans lesquels figurera l’image. Au moment même où vous modifiez une copie de travail dans un album, une nouvelle copie de travail est ajoutée à la pile. L’image visible en haut de la pile est la meilleure image de la pile et représente cette dernière ; c’est sur cette copie-là que vous travaillez par défaut lorsque vous sélectionnez l’ensemble des copies de travail dans votre album. Vous pouvez également indiquer qu’une des copies de travail de la pile est la « meilleure image » d’un album donné. Vous pouvez ainsi sélectionner la copie de travail de votre choix pour la désigner comme la meilleure image de l’album ; l’icône de l’image en question reflète alors ce changement d’attribut. Le titre de « meilleure image » ne concerne que l’album dans lequel se trouve l’image. Aux autres emplacements où la pile apparaît, c’est la meilleure image sélectionnée à l’origine qui demeure la meilleure image. Lorsque vous ouvrez une pile, vous pouvez réordonner les copies de travail comme vous l’entendez. En faisant glisser une copie de travail en première position dans l’ensemble, elle devient la meilleure image de l’ensemble. Vous pouvez modifier les réordonner, les élever ou les abaisser dans l’ensemble des copies de travail. Pour en savoir plus sur les piles, consultez le chapitre 9, « Empilement des images et sélection de la meilleure image », à la page 113.Chapitre 6 Manipulation d’images dans le Navigateur 83 Copie et déplacement d’images Vous pouvez faire glisser des images pour les déposer dans d’autres projets et albums. Les types de fichiers ci-après peuvent être déposés directement dans un projet ou un album :  GIF  JPEG  JPEG2000  PNG  PSD  Fichiers RAW de nombreux appareils photo numériques pris en charge  TIFF Remarque : pour obtenir une liste des appareils photo numériques pris en charge, consultez le site http://www.apple.com/fr/aperture. Pour copier un fichier original dans un autre projet : m Maintenez la touche Option enfoncée tout en faisant glisser l’image du Navigateur vers un autre projet du panneau des projets. Pour déplacer un fichier original dans un autre projet et le faire disparaître du projet sélectionné : m Faites glisser l’image dans un autre projet. Pour copier une copie de travail d’une image dans un autre album : m Faites glisser la copie de travail dans un autre album. Utilisation d’images référencées Il se peut que les fichiers originaux des images que vous importez en tant qu’images référencées se trouvent à divers emplacements de vos disques durs de stockage ; ils ne sont en effet pas obligatoirement placés dans le fichier principal de votre photothèque Aperture. Vous devrez peut-être définir les images référencées parmi toutes les images afin de les localiser facilement dans le Finder. Avec Aperture, vous pouvez facilement :  afficher les incrustations de carte d’identification permettant d’identifier les images référencées ;  afficher la liste des images référencées ;  localiser une image référencée sur votre disque dur.84 Chapitre 6 Manipulation d’images dans le Navigateur Identification des images référencées Après avoir importé des images référencées, vous pouvez les identifier dans le Navigateur en affichant les incrustations de carte d’identification de ces images. Les images référencées s’affichent avec des cartes d’identification indiquant si leurs fichiers originaux sont disponibles (connectés) ou introuvables (déconnectés). Pour activer les incrustations de carte d’identification des images référencées : 1 Choisissez Aperture > Préférences. 2 Cochez la case « Images référencées par carte d’identification ». Vous pouvez sélectionner des images référencées connectées et les manipuler en suivant les mêmes procédures que pour les images dont les fichiers originaux se trouvent dans la photothèque Aperture. Aperture effectue le suivi des fichiers originaux des images référencées si vous déplacez ou renommez les fichiers dans le Finder et les garde sur le même disque dur ou volume. Une image référencée s’affiche sous forme d’image déconnectée si le disque dur qui contient le fichier original de l’image est déconnecté de votre système. Une image réfé- rencée est classée comme « introuvable » si son fichier original a été supprimé, déplacé vers la Corbeille ou déplacé de son emplacement d’origine sur le disque dur vers un autre disque dur et qu’Aperture ne parvient pas à le trouver. Ces incrustations de carte d’identification indiquent que les images sont de type référencé. Cette incrustation indique que l’image est une image référencée déconnectée.Chapitre 6 Manipulation d’images dans le Navigateur 85 Afficher la liste des images référencées Si vous manipulez de nombreuses images dans le Navigateur, vous devrez peut-être identifier les images dont les fichiers originaux sont situés dans la photothèque Aperture et celles dont les fichiers originaux se trouvent à d’autres emplacements de vos disques durs. Il est possible de sélectionner un groupe d’images dans le Navigateur avant d’afficher dans Aperture la liste des images référencées dans la sélection ainsi que l’emplacement des fichiers originaux. Pour afficher la liste des images référencées faisant partie d’une sélection : 1 Dans le Navigateur, sélectionnez le groupe d’images qui vous intéresse. 2 Choisissez Fichier > Gérer les fichiers référencés. 3 Choisissez Fichier > Afficher les fichiers référencés. La zone de dialogue Fichiers référencés s’affiche. Affiche le nom des disques durs où sont situés les fichiers originaux référencés. Identifie le nombre de fichiers originaux présents sur le disque dur pour des images référencées ainsi que ceux introuvables. Identifie l’emplacement des fichiers originaux référencés sur le disque dur. Affiche l’image accompagnée de ses métadonnées afin de vous aider à l’identifier.86 Chapitre 6 Manipulation d’images dans le Navigateur Localisation d’une image référencée sur un disque dur Vous pouvez être amené parfois à retrouver rapidement le fichier original d’une image référencée sur votre disque dur afin de le copier, de le déplacer, de le joindre à un courrier électronique ou encore de le manipuler ailleurs que dans Aperture. Vous pouvez sélectionner une image dans le Navigateur et afficher dans Aperture l’emplacement de son fichier original dans le Finder. Pour localiser le fichier original d’une image dans le Finder : 1 Sélectionnez l’image référencée qui vous intéresse dans le Navigateur. 2 Choisissez Fichier > Afficher dans le Finder. Une fenêtre du Finder s’ouvre alors et affiche le fichier original de l’image référencée sélectionnée. Remarque : si vous ouvrez un tel fichier à partir du Finder dans une autre application, les modifications ou les réglages apportés à l’image ne sont pas visibles dans Aperture. Ces modifications sont visibles dans des copies de travail stockées dans la photothè- que Aperture. Le fichier original de l’image référencée n’est ainsi jamais modifié. Pour voir la photo modifiée, vous devez en exporter une copie de travail.7 87 7 Affichage des images dans le Visualiseur Vous pouvez examiner une image de façon extrêmement détaillée ou en consulter plusieurs à la fois dans le Visualiseur. Ce chapitre vous décrit le Visualiseur et la façon de l’utiliser pour examiner vos images en détail lorsque vous effectuez des comparaisons, des ajustements ou lorsque vous visionner les images sur plusieurs écrans. Vue d’ensemble du Visualiseur Lorsque vous sélectionnez des images dans le Navigateur, le Visualiseur vous présente immédiatement une vue détaillée de votre sélection. Vous avez la possibilité de demander l’affichage d’une seule image à la fois, de trois images à la fois ou d’une sélection d’images multiples. Une vue détaillé de l’image sélectionnée apparaît dans le Visualiseur. L’image sélectionnée dans le Navigateur88 Chapitre 7 Affichage des images dans le Visualiseur Lorsque vous effectuez un travail de classement ou d’ajustement des images, vous pouvez régler le Visualiseur pour qu’il présente deux images à comparer. Vous pouvez sélectionner une image qui va vous servir de base à la comparaison, puis vous affichez en regard d’autres images proches ou liées, pour inspection. La fonction de comparaison fournie par Aperture vous permet de sélectionner des images au sein d’une série ou de comparer différentes copies de travail d’une image ajustée afin de déterminer la meilleure du lot. Vous pouvez également paramétrer les options du Visualiseur pour configurer les informations affichées avec chaque image. Vous pouvez, par exemple, afficher les images dans le Visualiseur avec leurs mots-clés, leur classement et les métadonnées IPTC ou EXIF. Réglage de l’arrière-plan du Visualiseur Vous souhaiterez peut-être éclaircir ou assombrir l’arrière-plan du Visualiseur pour mieux distinguer vos images. Pour cela, vous avez la possibilité de faire passer l’arrièreplan du gris au noir ou du gris au blanc en passant par de nombreuses nuances intermédiaires de gris. Pour modifier l’arrière-plan du Visualiseur : 1 Choisissez Aperture > Préférences. 2 Dans la fenêtre Préférences, faites glisser le curseur « Luminosité de l’arrière-plan du visualiseur » pour éclaircir ou assombrir l’arrière-plan, puis fermez la fenêtre. Le Visualiseur vous permet de comparer deux images.Chapitre 7 Affichage des images dans le Visualiseur 89 Choix du nombre d’images affichées dans le Visualiseur Vous pouvez configurer le Visualiseur de manière à ce qu’il affiche une image, trois images ou encore plus d’images à la fois. Si vous utilisez plusieurs écrans, vous pouvez configurer l’écran principal et l’écran secondaire pour qu’ils affichent une image, trois images ou encore plus d’images à la fois. Pour afficher une seule image dans le Visualiseur, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur principal > Principal (ou appuyez sur Option + R). m Choisissez Principal dans le menu local Mode d’affichage de la barre des commandes. Lorsque le Visualiseur est réglé pour afficher trois images à la fois, Aperture présente l’image sélectionnée au milieu. Pour que le Visualiseur affiche trois images, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur principal > Par trois (ou appuyez sur Option + H). m Choisissez Par trois dans le menu local Mode d’affichage de la barre des commandes. Lorsque le Visualiseur est configuré pour afficher plusieurs images, Aperture affiche toutes les images sélectionnées. Pour que le Visualiseur affiche plusieurs images, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur principal > Multi (ou appuyez sur Option + U). m Choisissez Multi dans le menu local Mode d’affichage de la barre des commandes. Choisissez Principal dans le menu local Mode d’affichage pour voir une seule image à la fois à l’écran.90 Chapitre 7 Affichage des images dans le Visualiseur Comparaison d’images Vous avez la possibilité de sélectionner une image à laquelle comparer d’autres images de votre projet ou de votre photothèque. L’image sélectionnée reste à l’écran pendant que vous sélectionnez tour à tour d’autres images à laquelle la comparer. Cette fonctionnalité de comparaison est utile pour opérer la sélection finale des meilleures images d’une série, ou pour choisir entre deux copies de travail celle dont l’exposition et le contraste sont les meilleurs. Lorsque vous comparez des images, vous pouvez leur affecter des mots-clés et les classer, et appliquer des ajustements aux images sélectionnées. L’exercice de comparaison d’images implique la sélection d’une image de référence puis l’examen comparatif d’autres images par rapport à cette image de référence. La comparaison d’images peut aussi s’effectuer en mode Plein écran. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99. Pour définir l’image de référence de la comparaison : 1 Sélectionnez une image. 2 Choisissez Édition > Définir l’élément de comparaison (ou appuyez sur la touche Retour). Pour comparer une image avec l’image de référence, procédez de l’une des manières suivantes : m Sélectionnez une deuxième image. m Parcourez les images du Navigateur à l’aide des touches fléchées Haut, Bas, Gauche et Droite. Si vous le souhaitez, vous pouvez sélectionner plusieurs images à comparer à l’image de référence. Pour comparer plusieurs images avec l’image de référence, procédez de l’une des manières suivantes : m Cliquez sur plusieurs images du Navigateur tout en maintenant la touche Commande enfoncée. m Maintenez la touche Maj enfoncée tout en appuyant sur les touches fléchées Haut, Bas, Gauche ou Droite. L’image de référence de la comparaison est affichée entourée d’un cadre jaune visible dans le Visualiseur et le Navigateur. L’image que vous voulez comparer à l’image de référence est affichée à droite. Chapitre 7 Affichage des images dans le Visualiseur 91 Lorsque votre examen comparatif est terminé, vous pouvez désactiver la fonction. Pour désactiver la fonction de comparaison et faire de l’image de référence de la comparaison la nouvelle image sélectionnée : m Choisissez Édition > Sélectionner l’élément de comparaison (ou appuyez sur Option + Retour). Pour désactiver la fonction de comparaison et faire de la dernière image comparée la nouvelle image sélectionnée : m Choisissez Édition > Effacer l’élément de comparaison (ou appuyez sur Commande + Retour). Examen des images à la loupe L’outil Loupe vous permet d’examiner les détails d’une image. Pour cela, il vous suffit de placer le petit cercle de la loupe sur la partie de l’image à examiner, et le grand cercle vous en présente une vue agrandie. La loupe est pratique pour confirmer ou pas la présence de grains de poussière, de défauts, d’empreintes digitales ou autres problè- mes. Vous pouvez utiliser la loupe sur n’importe quelle image ou vignette de la photothèque Aperture. La loupe présente une vue agrandie de ce sur quoi elle est pointée.92 Chapitre 7 Affichage des images dans le Visualiseur Pour découvrir les dernières améliorations de l’outil Loupe, reportez-vous à la rubrique Nouvelles fonctionnalités du menu Aide d’Aperture. Pour afficher la loupe à l’écran, procédez de l’une des manières suivantes : m Choisissez Présentation > Afficher la loupe, ou bien appuyez sur la touche accent grave (`). m Cliquez sur le bouton Loupe dans la barre d’outils. Pour masquer la loupe, effectuez de nouveau l’une des actions ci-dessus. Vous pouvez également modifier la taille de la loupe pour augmenter ou réduire le niveau d’agrandissement. Pour réduire la taille de la loupe : m Choisissez Présentation > Diminuer le diamètre, ou appuyez sur Option + Maj + trait d’union (-), pour réduire la taille de la loupe. Pour augmenter la taille de la loupe : m Choisissez Présentation > Augmenter le diamètre, ou appuyez sur Option + Maj + égal (-), pour augmenter la taille de la loupe. Pour augmenter le rapport d’agrandissement de la loupe : m Appuyez sur Commande + Maj + signe égal (=). Appuyez plusieurs fois sur cette combinaison de touches pour augmenter encore plus le rapport d’agrandissement de la loupe. Pour réduire le rapport d’agrandissement de la loupe : m Appuyez sur Commande + Maj + tiret (-). Appuyez plusieurs fois sur cette combinaison de touches pour réduire encore plus le rapport d’agrandissement de la loupe. Affichage des images en pleine résolution La plupart des appareils photo numériques vous permettent d’enregistrer vos images dans différents formats. Aperture adapte ces images au Visualiseur en les réduisant. Si vous disposez d’un grand écran ou de deux écrans, vous avez la possibilité d’agrandir le Visualiseur pour que les images vous soient présentées dans des dimensions plus proches de leurs dimensions en plein résolution. Chapitre 7 Affichage des images dans le Visualiseur 93 Lorsqu’une image est affichée en pleine résolution, tous les pixels de cette image sont visibles. Vous pouvez demander à Aperture d’afficher les images en pleine résolution même si l’écran n’est pas assez grand pour les afficher entièrement. La visualisation des images en pleine résolution vous permet de les inspecter de la façon la plus fine possible. Pour afficher une image sélectionnée en pleine résolution, procédez de l’une des manières suivantes : m Choisissez Présentation > Agrandir/réduire à la taille réelle (ou appuyez sur Z). m Cliquez sur le bouton Réduire/agrandir le visualiseur de la barre des commandes. Cliquez de nouveau sur ce bouton pour désactiver l’affichage en pleine résolution. Lorsqu’une image ne tient pas dans la fenêtre du Visualiseur, un petit cadre gris fait son apparition sur l’image, avec un rectangle rouge à l’intérieur, pour indiquer la portion de l’image actuellement visible dans le Visualiseur. Vous pouvez faire glisser le rectangle rouge à l’intérieur du cadre gris pour afficher d’autres parties de l’image (on parle d’une action de panoramique). Pour faire un panoramique sur une image en pleine résolution dans le Visualiseur, procédez de l’une des manières suivantes : m Faites glisser le rectangle rouge qui est apparu sur l’image. m Maintenez la barre d’espace enfoncée tout en faisant glisser l’image. Bouton Réduire/agrandir le visualiseur Faites glisser le rectangle rouge pour modifier votre cadre de vue sur l’image.94 Chapitre 7 Affichage des images dans le Visualiseur Affichage d’images sur plusieurs écrans L’affichage supplémentaire sur un deuxième écran offre une excellente plate-forme de visualisation et d’ajustement d’images, de lancement de diaporama ou de présentation de vos images en pleine résolution à vos clients. Pour en savoir plus sur la configuration de deux écrans, voir « Raccordement d’un second écran à votre ordinateur » à la page 23. Lorsque votre système est équipé de deux écrans, Aperture vous présente deux Visualiseurs pour vous permettre d’afficher plusieurs images. On parle alors du Visualiseur principal et du Visualiseur secondaire. Le Visualiseur principal sert à afficher l’application Aperture et le Visualiseur secondaire à afficher les images. Vous pouvez régler le Visualiseur secondaire pour qu’il affiche les images de différentes manières en choisissant l’option voulue dans le menu local Mode d’affichage de la barre des commandes.  Bureau : désactive la fonction de double affichage.  Vierge : le Visualiseur secondaire est un écran vierge.  Miroir : cette option entraîne l’affichage des mêmes images sur le Visualiseur primaire et sur le Visualiseur secondaire. Si, par exemple, vous avez configuré le Visualiseur principal pour qu’il affiche trois images, le Visualiseur secondaire affiche également trois images.  Alterner : affiche l’image en cours de sélection sur le Visualiseur principal. Le Visualiseur secondaire n’affiche qu’une seule image même si le Visualiseur principal est configuré pour afficher plusieurs images.  En longueur : cette option permet de répartir les images sélectionnées entre les Visualiseurs primaire et secondaire. Si, par exemple, vous sélectionnez sept images à afficher, le Visualiseur principal en affiche autant qu’il est possible et les images restantes apparaissent dans le Visualiseur secondaire. Ainsi, il est possible qu’un des Visualiseurs pré- sente trois images et l’autre quatre. Utilisez également cette option pour comparer des images en affichant chacune des deux images sur son propre écran.Chapitre 7 Affichage des images dans le Visualiseur 95 Pour afficher l’image sélectionnée dans le Visualiseur secondaire, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur secondaire > Alterner (ou appuyez sur Option + A). m Choisissez Alterner dans le menu local Mode d’affichage de la barre des commandes. Pour afficher les mêmes images dans les Visualiseurs primaire et secondaire, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur secondaire > Miroir (ou appuyez sur Option + M). m Choisissez Miroir dans le menu local Mode d’affichage de la barre des commandes. Pour afficher une sélection d’images réparties sur les Visualiseurs primaire et secondaire, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur secondaire > En longueur (ou appuyez sur Option + S). m Choisissez En longueur dans le menu local Mode d’affichage de la barre des commandes. Pour désactiver l’affichage dans le Visualiseur secondaire, procédez de l’une des manières suivantes : m Choisissez Présentation > Visualiseur secondaire > Vierge (ou appuyez sur Option + B). m Choisissez Vierge dans le menu local Mode d’affichage de la barre des commandes. Pour désactiver la fonction de Visualiseur secondaire, procédez de l’une des maniè- res suivantes : m Choisissez Présentation > Visualiseur secondaire > Bureau (ou appuyez sur Option + X). m Choisissez Bureau dans le menu local Mode d’affichage de la barre des commandes. Choisissez Alterner dans le menu local Mode d’affichage pour afficher l’image sélectionnée dans le Visualiseur secondaire.96 Chapitre 7 Affichage des images dans le Visualiseur Affichage des métadonnées associées aux images Pour mieux identifier vos images lorsque vous travaillez dessus, vous pouvez demander à Aperture d’afficher les métadonnées associées à chaque image. Vous pouvez faire apparaître les mots-clés, les classements, les informations IPTC ou EXIF et d’autres données encore. Vous pouvez spécifier si ces informations doivent être affichées sous l’image ou dans le bas de l’image elle-même. Vous pouvez également définir deux modes (ou « ensembles ») prédéfinis d’affichage de ces informations. Par exemple, le premier mode peut consister à afficher uniquement les classements, tandis que la deuxième présente toutes les informations IPTC associées à la photo. Vous pouvez alors basculer d’un mode à l’autre pour modifier les informations associées à vos images. La légende et les motsclés sont affichés ici.Chapitre 7 Affichage des images dans le Visualiseur 97 Pour configurer l’affichage de métadonnées avec les images dans le Visualiseur : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). 2 Dans la fenêtre Options de présentation, procédez comme suit : a Cochez la case Visualiseur pour activer la superposition d’informations dans le Visualiseur. b Choisissez les informations que vous voulez voir s’afficher avec vos images en utilisant les menus locaux Ensemble 1 et Ensemble 2. c Choisissez dans le menu local Placement où vous voulez que les informations de cet ensemble apparaissent. 3 Cliquez sur Terminé. La fenêtre Options de présentation vous permet de configurer l’affichage des images.8 99 8 Affichage des images en mode Plein écran Haute résolution, pas de distraction visuelle, un accès aux outils et aux palettes : le mode Plein écran est un environnement idéal pour travailler sur vos images. Ce chapitre explique comment utiliser le mode Plein écran lorsque vous souhaitez ne voir que vos images, avec aussi peu de l’interface utilisateur d’Aperture que possible. Vue d’ensemble du mode Plein écran Le mode Plein écran consiste à placer vos images sur un simple arrière-plan noir ; il peut être utilisé aussi bien avec un seul écran qu’avec deux écrans. Avec un système à deux écrans, le mode Plein écran vous dote de plus d’espace pour comparer et ajuster les images. Pour en savoir plus sur la configuration d’un système à deux écrans, voir « Configuration d’un système à deux écrans » à la page 23. Lorsque vous êtes en mode Plein écran, vous pouvez visualiser, trier et empiler vos images. Vous pouvez aussi leur appliquer des ajustements et des mots-clés. Lorsque vous avez terminé votre travail sur les images, vous pouvez aussi utiliser ce mode pour prévisualiser vos images et en tirer des épreuves. 100 Chapitre 8 Affichage des images en mode Plein écran Le mode Plein écran comprend une barre d’outils et un outil en forme de pellicule qui vous aident à visualiser, organiser et ajuster vos images.  Barre d’outils : elle contient des boutons de copie de travail et d’empilement, ainsi que tous les outils d’ajustement d’image. Remarque : par défaut, la barre d’outils est masquée ; pour la faire apparaître en haut de l’écran, déplacez le pointeur de la souris jusqu’en haut de l’écran principal.  Pellicule : cette zone de commande vous sert à parcourir, organiser et donner une note à vos images. Vous pouvez placer la pellicule à gauche, à droite ou en bas de l’écran, selon vos préférences. Remarque : vous pouvez également utiliser les palettes d’Aperture en mode Plein écran. Pour ouvrir la palette d’ajustements ou la palette de mots-clés, vous pouvez utiliser les raccourcis clavier (voir « Utilisation de raccourcis clavier en mode Plein écran » à la page 111). Pellicule disponible en mode Plein écran Barre d’outils disponible en mode Plein écran L’image affichée remplit l’écran.Chapitre 8 Affichage des images en mode Plein écran 101 Entrée et sortie du mode Plein écran Vous pouvez alterner rapidement entre le mode Plein écran et l’affichage classique de votre espace de travail. Pour entrer en mode Plein écran : m Cliquez sur le bouton Plein écran de la barre des commandes (ou appuyez sur F). La fenêtre principale d’Aperture disparaît et vos images apparaissent en mode Plein écran. Pour sortir du mode plein écran, procédez de l’une des manières suivantes : m Cliquez sur le bouton « Quitter le mode Plein écran » de la pellicule (ou appuyez sur F). m Appuyez sur Échap. La disposition (ou mise en page) de l’espace de travail dans laquelle vous travailliez avant d’accéder au mode Plein écran réapparaît. Utilisation de la pellicule disponible en mode Plein écran Le dispositif surnommé « pellicule » en mode Plein écran est similaire à la barre des commandes de la fenêtre principale d’Aperture. Les commandes de la pellicule vous permettent de parcourir, de faire pivoter, de visualiser et de donner une note à vos images. Bouton Plein écran de la barre des commandes Bouton « Quitter le mode Plein écran » de la pellicule Bouton Palette de requête Images présentées dans la pellicule Barre de défilement Curseur de redimensionnement des vignettes Commande Navette Champ de recherche102 Chapitre 8 Affichage des images en mode Plein écran Commande de la pellicule Les commandes de la pellicule énumérées ci-après servent à visualiser les images en mode Plein écran.  Commande Navette : cliquez sur l’un ou l’autre côté de ce curseur pour faire défiler rapidement les images sur la pellicule. Plus vous cliquez près des doubles flèches, plus les images défilent rapidement sur la pellicule. Vous pouvez également utiliser les touches J, K et L pour faire la navette parmi vos images.  Barre de défilement : elle vous permet de naviguer de façon plus classique parmi vos images.  Curseur de redimensionnement des vignettes : faites glisser ce curseur pour modifier la taille des vignettes affichées sur la pellicule. Les commandes ci-après se trouvent sur le côté gauche de la pellicule et agissent sur les images affichées sur la pellicule.  Champ de recherche : saisissez un libellé à rechercher ; les images auxquelles correspond ce libellé s’affichent en plein écran.  Bouton Palette de requête : ouvre la palette de requête. Depuis la palette de requête, vous pouvez effectuer une recherche rapide ou créer un nouvel album qui accueillera les résultats de votre recherche. Boutons de classement Commandes d’affichage Boutons de rotation Boutons de navigation Champ de recherche Bouton Palette de requêteChapitre 8 Affichage des images en mode Plein écran 103 Boutons de rotation et de navigation  Faire pivoter vers la gauche : cliquez sur ce bouton pour faire pivoter l’image sélectionnée dans le sens contraire aux aiguilles d’une montre.  Faire pivoter vers la droite : cliquez sur ce bouton pour faire pivoter l’image sélectionnée dans le sens des aiguilles d’une montre.  Image précédente : cliquez sur ce bouton pour afficher l’image précédente.  Image suivante : cliquez sur ce bouton pour afficher l’image suivante. Boutons de classement  Rejeter : cliquez sur ce bouton pour attribuer à l’image le classement « Rejeté ».  Abaisser le classement : cliquez sur ce bouton pour abaisser l’image sélectionnée dans le classement.  Améliorer le classement : cliquez sur ce bouton pour améliorer le classement de l’image sélectionnée.  Sélectionner : cliquez sur ce bouton pour attribuer à l’image le classement « Sélectionné ». Faire pivoter vers la gauche Image suivante Faire pivoter vers la droite Image précédente Rejeter Sélectionner Abaisser le classement Améliorer le classement104 Chapitre 8 Affichage des images en mode Plein écran Commandes d’affichage  Menu local mode d’affichage: grâce à ce menu, vous indiquez de quelle façon les images doivent être affichées sur votre ou vos écrans, et comment les positionner s’il y a deux écrans. Ce menu local vous permet aussi d’agir sur la « pellicule » du mode Plein écran (voir « Affichage et masquage de la pellicule » à la page 105). Remarque : les réglages d’affichage en mode Plein écran et les réglages d’affichage de la barre des commandes de la fenêtre principale d’Aperture sont indépendants. Ainsi, vous pouvez configurer des réglages différents dans chaque mode. Par exemple, vous pouvez attribuer à votre écran principal la fonction Bureau lorsque vous utilisez la fenê- tre principale, et attribuer à votre second écran la fonction « En longueur » lorsque vous êtes en mode Plein écran.  Réduire/agrandir le visualiseur : cliquez sur ce bouton pour agrandir l’image et la faire passer à un affichage à 100% de sa définition, montrant tous ses pixels.  Quitter le mode Plein écran : cliquez sur ce bouton pour quitter le mode Plein écran.  Principal seul : cliquez sur ce bouton pour que les modifications que vous apporterez aux métadonnées ne s’applique qu’à la sélection principale ; cliquez de nouveau dessus pour qu’elles s’appliquent à toutes les images sélectionnées. Affichage des images en mode Plein écran Vous pouvez aisément visualiser vos images en mode Plein écran. Pour afficher une image qui se trouve sur la pellicule : m Sélectionnez une image affichée par la pellicule. L’image s’étend à l’intégralité de l’écran. Pour voir plusieurs images à la fois, procédez de l’une des manières suivantes : m Cliquez sur les images à sélectionner tout en maintenant la touche Commande enfoncée. m Modifiez vos réglages d’affichage dans le menu local Mode d’affichage. Menu local Mode d’affichage Bouton Principal seul Bouton « Quitter le mode Plein écran » Bouton Réduire/agrandir le visualiseurChapitre 8 Affichage des images en mode Plein écran 105 Affichage et masquage de la pellicule Vous pouvez déplacer l’élément d’interface utilisateur en forme de pellicule n’importe où sur votre écran principal. Mais à certains moments, notamment lorsque vous visualisez une image en pleine résolution, il est impossible de placer la pellicule à un endroit où elle ne masquerait pas une partie de l’image. La pellicule elle-même comporte des commandes qui définissent l’endroit où elle apparaît. Vous pouvez également indiquer à quel endroit placer la pellicule à l’écran par rapport à l’image ou aux images visionnées. Vous pouvez configurer la pellicule de plusieurs façons. Vous pouvez choisir de l’afficher en permanence, de l’afficher en fonction des dimensions de l’image affichée, ou encore de demander à Aperture de placer automatiquement les images et la pellicule à l’écran de telle sorte qu’elles ne se chevauchent pas. Pour que la pellicule soit visible en permanence, procédez de l’une des manières suivantes : m Dans le menu local Mode d’affichage, choisissez Activé. m Appuyez sur Ctrl + = Pour que la pellicule ne s’affiche que lorsque vous amenez le pointeur de la souris au-dessus de sa position d’affichage standard, procédez de l’une des manières suivantes : m Dans le menu local Mode d’affichage, choisissez Auto. m Appuyez sur Ctrl + : Pour que l’application Aperture place automatiquement l’image et la pellicule à l’écran, procédez de l’une des manières suivantes : m Dans le menu local Mode d’affichage, choisissez Éviter. m Appuyez sur Ctrl + V. Aperture place vos images et la pellicule à l’écran, en les empêchant de se chevaucher. Utilisation de la barre d’outils en mode Plein écran La barre d’outils affichée en mode Plein écran ressemble beaucoup à celle de la fenê- tre principale d’Aperture. Pour afficher la barre d’outils du mode Plein écran : m En mode Plein écran, déplacez le pointeur de la souris jusqu’en haut de votre écran principal. 106 Chapitre 8 Affichage des images en mode Plein écran Commandes de la barre d’outils du mode Plein écran Vous pouvez utiliser les boutons et les outils de la barre pour créer des copies de travail des images, manipuler les piles d’images et appliquer différents ajustements aux images. Boutons de copies de travail  Dupliquer la copie de travail : cliquez sur ce bouton pour créer une nouvelle copie de travail de l’image sélectionnée.  Une nouvelle copie de travail à partir de la photo originale : cliquez sur ce bouton pour créer une copie de travail à partir du fichier numérique original de la photo. Un duplicata du fichier original est créé. Boutons d’empilement  Meilleure image de la pile : sélectionnez une image d’une pile, puis cliquez sur ce bouton pour faire de cette image la meilleure image de la pile.  Élever : sélectionnez une image dans une pile, puis cliquez sur ce bouton pour faire remonter l’image dans la pile, la rapprocher de la meilleure image de la pile, qui se trouve en haut.  Abaisser : sélectionnez une image dans une pile, puis cliquez sur ce bouton pour faire descendre l’image dans la pile, l’éloigner de la meilleure image de la pile, qui se trouve en haut.  Meilleure image de l’album : sélectionnez une copie de travail pour représenter une pile, puis cliquez sur ce bouton pour désigner cette image comme meilleure image de l’album (la pile peut contenir une autre image classée comme meilleure image d’un autre album).  Ouvrir toutes les piles : cliquez sur ce bouton pour ouvrir toutes les piles d’images de l’album ou du projet que vous êtes en train de consulter.  Fermer toutes les piles : cliquez sur ce bouton pour fermer toutes les piles d’images de l’album ou du projet que vous êtes en train de consulter. Bouton Dupliquer la copie de travail Bouton Une nouvelle copie de travail à partir de la photo originale Bouton Fermer toutes les piles Bouton Meilleure image de la pile Bouton Abaisser Bouton Meilleure image de l’album Bouton Ouvrir toutes les piles Bouton ÉleverChapitre 8 Affichage des images en mode Plein écran 107 Outils d’ajustement  Outil de sélection : cet outil sert à sélectionner les images.  Outil « Faire pivoter vers la gauche » : utilisez cet outil pour faire pivoter une image dans le sens contraire aux aiguilles d’une montre.  Outil « Faire pivoter vers la droite » : utilisez cet outil pour faire pivoter une image dans le sens des aiguilles d’une montre.  Outil Redresser : servez-vous de cet outil pour faire pivoter une image manuellement de façon à la redresser par rapport à un horizon virtuel.  Outil de rognage : servez-vous de cet outil pour imposer des proportions ou des dimensions particulières à une image.  Outil Retoucher et corriger : cet outil permet de supprimer les imperfections de l’image, dues par exemple à de la poussière sur l’objectif ou le capteur, soit en copiant des pixels qui se trouve autour de l’imperfection (outil Corriger), soit en copiant des pixels qui se trouvent dans une autre zone de l’image (outil Retoucher).  Outil yeux rouges : cet outil vous permet de corriger l’effet Yeux rouges, qui a lieu lorsque la rétine des individus réfléchit la lumière de l’éclair du flash de l’appareil photo.  Outil Prélever : utilisez-le pour copier un ensemble de métadonnées et de réglages, notamment le rognage ou le redressement d’images, à partir d’une image sélectionnée.  Outil Appliquer : utilisez cet outil pour appliquer un ensemble copié d’ajustements à une ou plusieurs images sélectionnées. Autres boutons  Afficher l’image originale : cliquez sur ce bouton pour afficher le contenu du fichier original de l’image. Si l’image sélectionnée est un duplicata (le plus souvent une copie de travail ajustée), l’image originale dont elle est issue s’affiche tout de même. Outil Sélection Outil Appliquer Outil Faire pivoter vers la gauche Outil de rognage Outil Prélever Outil Faire pivoter vers la droite Outil Retoucher et corriger Outil Redresser Outil Yeux rouges Bouton Loupe Bouton Afficher l’image originale Bouton Palette d’ajustements Bouton Toujours afficher la barre d’outils108 Chapitre 8 Affichage des images en mode Plein écran  Toujours afficher la barre d’outils : cliquez sur ce bouton pour que la barre d’outils soit toujours visible.  Loupe : cliquez sur cet outil pour ouvrir la loupe, qui vous permet d’examiner en détail une portion d’image.  Palette d’ajustements : cliquez sur ce bouton pour afficher ou masquer la palette d’ajustements. Utilisation des palettes en mode Plein écran En mode Plein écran, la pellicule et la barre d’outils mettent à votre disposition les commandes et outils les plus courants d’Aperture. Cela dit, vous pouvez faire également appel à n’importe laquelle des palettes d’Aperture en mode Plein écran. Si vous voulez affecter des mots-clés ou utiliser des outils d’ajustement qui ne se trouvent pas sur la barre d’outils du mode Plein écran, ou si vous voulez à un moment donné disposer des commandes sur un élément d’interface utilisateur déplaçable, ouvrez une palette. À force de travailler en mode Plein écran, vous verrez dans quelles circonstances vous préférez utiliser la barre d’outils et dans quelles autres vous préférez utiliser une palette. Les palettes sont disponibles en mode Plein écran et peuvent faciliter les ajustements.Chapitre 8 Affichage des images en mode Plein écran 109 Palette de mots-clés Utilisez la palette de mots-clés pour définir et organiser les mots-clés, et en ajouter à vos images. Pour ouvrir la palette de mots-clés : m Appuyez sur W. Pour en savoir plus sur l’utilisation de la palette de mots-clés, voir le chapitre 11, « Affectation de mots-clés aux images », à la page 129. Palette d’ajustements Servez-vous de la palette d’ajustements pour éliminer des défauts comme l’effet yeux rouges, la poussière et le « bruit » ; pour régler l’exposition, les niveaux et la balance des blancs de vos images ; et pour redresser et rogner vos images. Pour ouvrir la palette d’ajustements : m Appuyez sur H. Pour plus d’informations, voir le chapitre 14, « Vue d’ensemble des ajustements d’image », à la page 167. Utilisez la palette de mots-clés en mode Plein écran pour ajouter rapidement des mots-clés à vos images. Utilisez la palette d’ajustements en mode Plein écran pour éliminer les défauts et appliquer des ajustements à vos images.110 Chapitre 8 Affichage des images en mode Plein écran Palettes d’outils Bon nombre des outils d’ajustement disposent d’une palette, et vous pouvez faire appel à toutes ces palettes en mode Plein écran. Pour ouvrir la palette d’un outil d’ajustement : 1 Affichez la barre d’outils du mode Plein écran en déplaçant le pointeur de la souris jusqu’en haut de votre écran principal. 2 Sélectionnez un outil d’ajustement dans la barre d’outils. Si l’outil que vous avez sélectionné dispose d’une palette, celle-ci apparaît. Pour en savoir plus sur l’utilisation des outils d’ajustement et de leur palette, voir le chapitre 14, « Vue d’ensemble des ajustements d’image », à la page 167. La palette de Rognage fait son apparition lorsque vous sélectionnez l’outil Rognage dans la barre d’outils.Chapitre 8 Affichage des images en mode Plein écran 111 Utilisation de raccourcis clavier en mode Plein écran Voici plusieurs raccourcis clavier utiles qui peuvent être utilisés en mode Plein écran : Raccourci clavier Fonction Passer à l’image suivante Passer à l’image précédente Faire défiler la pellicule vers la gauche Arrêter le défilement en navette Faire défiler la pellicule vers la droite Afficher la palette d’ajustements Afficher la palette de mots-clés Afficher la palette Yeux rouges Afficher la palette Prélever et appliquer Afficher la palette Rognage Afficher la palette Retoucher et corriger J K L H maj H E O C X9 113 9 Empilement des images et sélection de la meilleure image Il arrive couramment à tout photographe de prendre une série de vues d’un même sujet avec l’intention de choisir ultérieurement parmi la série la meilleure image à utiliser. Aperture tient compte de cette pratique et facilite l’opération consistant à sélectionner la meilleure image d’une série. Ce chapitre présente la fonctionnalité des piles d’images et explique comment s’en servir pour sélectionner la meilleure image d’une série d’images liées, dont les images non sélectionnées ne sont pas destinées à être utilisées. Vue d’ensemble des piles Une pile est un ensemble d’images similaires ou en relation, dont on souhaite tirer une seule image à utiliser. Aperture peut regrouper automatiquement ces images en piles dès le moment de leur importation à partir d’un appareil photo ou d’une carte mémoire. Vous pouvez également sélectionner les images et constituer les piles manuellement.114 Chapitre 9 Empilement des images et sélection de la meilleure image Une pile apparaît dans le Navigateur comme un groupe d’images. L’image qui représente la pile, qu’on appelle la meilleure image , est sélectionnée et affichée à gauche. Vous pouvez sélectionner n’importe quelle image de la pile comme meilleure image ; l’image sélectionnée prend alors la position la plus à gauche du groupe. Vous pouvez également réordonner les images d’une pile. Par exemple, si vous n’êtes pas sûr de quelle est la meilleure image de la pile, vous pouvez placer juste à droite de celle que vous avez sélectionné comme étant la meilleure une autre image candidate à la sélection. Un bouton de pile s’affiche dans le coin supérieur gauche de la première image d’une pile (c’est-à-dire la meilleure image) et indique le nombre d’images dans la pile. Par défaut, une pile est montrée étalée, avec toutes ses images visibles. Si vous ne souhaitez pas voir toutes les images d’une pile, vous pouvez la fermer. Pour plus d’informations, voir « Ouverture et fermeture de piles » à la page 116. Remarque : vous pouvez manipuler les piles dans les deux présentations du Navigateur, la présentation en grille et la présentation par liste. Comme il est plus aisé de travailler sur les piles lorsque les vignettes des images sont visibles, ce chapitre décrit les fonctionnalités des piles en présentation en grille. Création automatique de piles Au moment de l’importation de vos images, vous pouvez demander à Aperture de créer automatiquement des piles. Si, par exemple, vous avez pris une série de vues en cadence rapide (par exemple à l’occasion d’un événement sportif), ou si vous faites des prises de vue en rafale afin d’utiliser différents réglages de lumière ou d’exposition, vous souhaiterez probablement examiner ces différents clichés ensemble. Aperture peut rassembler ces images en pile en se basant sur les métadonnées enregistrées avec les photos. Le bouton de pile indique le nombre d’images de la pile. Voici une pile de cinq images étalée, c’est-à-dire dont toutes les images sont visibles. Voici un exemple de photos prises successivement.Chapitre 9 Empilement des images et sélection de la meilleure image 115  Série d’images : dans le cas d’une série d’images prises successivement, Aperture peut reconnaître qu’il s’agit d’une série et les regrouper en une pile. Les photographes de sport, notamment, font plusieurs prises de vue pour capter une bonne image d’une action se déroulant avec rapidité. C’est donc en se fondant sur la chronologie (l’heure de chaque prise de vue et le délai entre deux prises) qu’Aperture peut déterminer si des images appartiennent à une même série et ont donc vocation à être regroupées en une pile.  Prise de vues en rafale : la prise de vue en rafale consiste le plus souvent à prendre une série de trois vues avec des réglages d’exposition légèrement différents autour d’une valeur moyenne. Les appareils photo numériques les plus avancés proposent des options d’automatisation de la prise de vue en rafale. Lorsqu’Aperture détecte une série d’images en rafale, il constitue une pile en sélectionnant la première prise de vue comme meilleure image. Pour créer des piles automatiquement : 1 Choisissez Piles > Empiler automatiquement (ou appuyez sur Commande + Option + A). 2 Dans la palette d’Empilement automatique, faites glisser le curseur pour définir l’intervalle de temps maximum d’un ensemble de prises de vue à empiler. Pendant que vous faites glisser le curseur, les images du Navigateur sont automatiquement empilées en fonction de la valeur atteinte. Si, par exemple, vous ne mettez jamais plus de 10 secondes pour prendre toutes les vues d’une même série, réglez le curseur sur 10 secondes. 3 Inspectez les différentes piles constituées pour vérifier si l’intervalle de temps défini est le bon ou s’il doit être rallongé ou raccourci. Création manuelle de piles Après importation de vos photos, vous pouvez rapidement passer en revue vos images et supprimer celles sur lesquelles vous remarquez des défauts techniques ou de composition. Vous pouvez ensuite avoir intérêt à regrouper les images restantes en piles avant de les classer. L’empilement manuel des images peut vous donner une première occasion de passer en revue et de noter vos images, avant de procéder ultérieurement à un classement plus détaillé ou plus radical. Utilisez le curseur pour définir l’intervalle maximal à l’intérieur duquel des vues sont considérés comme faisant partie d’une même série.116 Chapitre 9 Empilement des images et sélection de la meilleure image Pour créer une pile manuellement : 1 Dans le Navigateur, sélectionnez les images que vous souhaitez empiler. Pour plus d’informations, voir « Navigation et sélection des images » à la page 75. 2 Choisissez Piles > Empiler (ou appuyez sur Commande + K). Utilisation des piles Une fois une pile créée, vous pouvez changer la meilleure image de la pile et réordonner les images à l’intérieur de la pile comme bon vous semble. Ouverture et fermeture de piles Vous pouvez fermer une pile, c’est-à-dire en masquer les images sauf la première, ou l’ouvrir, c’est-à-dire en étaler toutes les images, à tout moment. La fermeture d’une pile permet de gagner de l’espace dans le Navigateur. En fermant toutes vos piles, vous réduisez également le nombre d’images visibles à examiner pour faire votre sélection d’images finale. Lorsqu’une pile est fermée, seule sa meilleure image est visible dans le Navigateur. Pour fermer une pile, procédez de l’une des manières suivantes : m Choisissez Piles > Fermer la pile (ou appuyez sur Maj + K). m Cliquez sur le bouton de pile situé sur la meilleure image de la pile. Pour ouvrir une pile, procédez de l’une des manières suivantes : m Choisissez Piles > Ouvrir la pile (ou appuyez sur Maj + K). m Cliquez de nouveau sur le bouton de pile. Le bouton de pile apparaît sur la meilleure image en cours de la pile. Les images sélectionnées sont maintenant empilées et arborent un cadre gris foncé. Seul la meilleure image est visible lorsque la pile est fermée.Chapitre 9 Empilement des images et sélection de la meilleure image 117 Sélection de la meilleure image d’une pile La meilleure image est celle utilisée pour représenter la pile. Ce peut être vous qui choisissez cette meilleure image ou Aperture peut en sélectionner une automatiquement. Lorsque vous sélectionnez et empilez des images manuellement, c’est l’image située la plus à gauche dans votre sélection qui devient le premier « meilleure image ». Vous pouvez changer la meilleure image à tout moment. Pour sélectionner la meilleure image de la pile, procédez de l’une des manières suivantes : m Sélectionnez l’image, puis choisissez Piles > Choisir la meilleure ou appuyez sur Commande + accent grave (`). m Faites glisser l’image voulue en position de meilleure image (la plus à gauche) dans la pile. Lorsqu’une barre verte apparaît, relâchez le bouton de la souris. Organisation des images d’une pile Il est parfois difficile de décider quelle est la meilleure image d’une pile. Dans bien des cas, les images sont si ressemblantes que plusieurs peuvent mériter de l’être. C’est pourquoi il peut être souhaitable de disposer de plusieurs choix possibles lorsque vous présentez les images à vos clients. L’image placée immédiatement derrière la meilleure image est ce que l’on appellera le « substitut », c’est-à-dire le second choix. Pour vous aider à sélectionner la meilleure image et le substitut de votre pile d’images, vous pouvez modifier l’ordre des images dans la pile. L’ordre préférentiel va de gauche à droite, donc le déplacement d’une image vers la gauche dans la pile équivaut à une promotion et le déplacement d’une image vers la droite à une dégradation. Pour « promouvoir » une image dans une pile, procédez de l’une des façons suivantes : m Sélectionnez l’image, puis choisissez Piles > Élever ou appuyez sur Commande + ^. m Faites glisser l’image à l’endroit voulu jusqu’à ce qu’une barre verte apparaisse, puis relâchez le bouton de la souris. Pour « rétrograder » une image dans une pile, procédez de l’une des façons suivantes : m Sélectionnez l’image, puis choisissez Piles > Abaisser ou appuyez sur Commande + $. m Faites glisser l’image à l’endroit voulu jusqu’à ce qu’une barre verte apparaisse, puis relâchez le bouton de la souris.118 Chapitre 9 Empilement des images et sélection de la meilleure image Ajout et retrait d’images dans une pile Vous pouvez à tout moment ajouter des images à une pile ou lui en retirer. Pour cela, vous pouvez faire entrer ou sortir des images d’une pile par glissement ; vous pouvez également faire glisser des images d’une pile à une autre. Pour ajouter une image à une pile : m Faites glisser l’image dans une pile ouverte, c’est-à-dire dont toutes les images sont visibles. Pour retirer une image d’une pile, procédez de l’une des façons suivantes : m Sélectionnez l’image, puis choisissez Piles > Extraire l’élément ou appuyez sur Maj + Option + K. m Faites glisser l’image hors de la pile ouverte, c’est-à-dire dont toutes les images sont visibles. Division de pile Vous pouvez diviser une pile en plusieurs piles plus petites pour mieux détailler l’organisation de vos images. Toutes les images concernées restent empilées, mais elles font maintenant partie de nouvelles piles. L’image sélectionnée comme point de scission de la pile devient la meilleure image de la nouvelle pile. Pour scinder une pile : 1 Dans une pile ouverte, sélectionnez l’image dont vous voulez faire la première image d’une nouvelle pile. Sélectionnez l’image dont vous voulez faire la première image de la nouvelle pile.Chapitre 9 Empilement des images et sélection de la meilleure image 119 2 Choisissez Piles > Scinder la pile (ou appuyez sur Option + K). La nouvelle pile est signalée par un cadre blanc. L’image sélectionnée devient la meilleure image de la nouvelle pile. Annulation d’une pile d’images À certains moments, il sera peut-être nécessaire de défaire une pile d’images. Les images seront alors présentées à nouveau individuellement dans le Navigateur. Pour défaire une pile d’images, procédez de l’une des manières suivantes : m Sélectionnez une pile, puis choisissez Piles > Défaire la pile (ou appuyez sur Commande + Maj + K). m Juste après création d’une pile, choisissez Édition > Annuler. Remarque : lorsque vous modifiez une pile dans un album, ces mêmes modifications sont visibles dans le projet contenant l’album. L’image sélectionnée devient la meilleure image de la nouvelle pile, signalée par un cadre blanc.120 Chapitre 9 Empilement des images et sélection de la meilleure image Raccourcis clavier liés aux piles Aperture propose les raccourcis clavier suivants pour accélérer la manipulation des piles : Raccourci clavier Fonction Passer à la pile précédente Passer à la pile suivante Ouvrir/fermer la pile Ouvrir toutes les piles Fermer toutes les piles Créer une pile Défaire la pile Scinder la pile Définir la meilleure image de la pile Élever une image dans la pile Abaisser une image dans la pile Extraire (retirer) une image de la pile pg option préc. pg option suiv. maj K option , option , . K maj K option K ` ^ $ maj option K10 121 10 Classement des images Le classement des images constitue une façon simple et rapide de réduire le nombre d’images sur lesquelles vous allez travailler. Cela peux aussi vous aider à retrouver ulté- rieurement vos meilleures images. Ce chapitre vous explique les fonctionnalités de classement des images offertes par le logiciel et les opérations de tri et de comparaison que cela permet de faire. Vue d’ensemble du système de classement Aperture propose un système de classement simple qui vous permet de noter rapidement vos images et de vous appuyer sur ces « notes » pour trier et passer en revue les images. Le classement est une fonction simple mais puissante. Si vous pouvez identifier rapidement 100 images sur 500 qui ne font pas l’affaire pour une raison ou pour une autre, votre charge de travail est déjà réduite de 20 pour cent. Vous pouvez donc gagner un temps considérable dans le cadre d’un projet.122 Chapitre 10 Classement des images Aperture propose un système de classement des images qui va de l’appréciation « Sélectionnée » à l’appréciation « Rejetée ». Le classement d’une image est indiquée de façon bien visible en surimpression. Un classement positif est représenté par des étoiles ; vous pouvez attribuer à une image une note de une à cinq étoiles, les cinq étoiles équivalant au classement le plus élevé, ou encore à l’appréciation « Sélectionnée ». Un classement négatif ne comporte qu’une appréciation, « Rejetée », représenté par un X (l’image ne sera en aucun cas retenue dans votre sélection). Vous pouvez rapidement visionner et attribuer des notes aux images les unes après les autres de façon très efficace. Il est également possible de sélectionner et de noter plusieurs images à la fois. Vous pouvez visionner et noter les images dans le Visualiseur, le Navigateur, sur la Table lumineuse et en mode Plein écran. Lorsque vous avez terminé le classement, Aperture vous permet de trier vos images en fonction de leur classement. Classement des images Aperture offre six classements possibles, indiqués par une mention en caractères blancs qui se superpose à l’image. Si aucune mention ne se superpose à l’image, celle-ci est considéré comme sans note ou de note neutre. Vous pouvez attribuer un classement à une seule image ou bien à plusieurs images à la fois. Pour attribuer une note à une seule image : 1 Sélectionnez une image dans la Navigateur. L’image sélectionnée apparaît dans le Visualiseur. Des étoiles représentent un classement positif. Cinq étoiles marquent le meilleur classement possible (image « Sélectionnée »). Un X indique un mauvais classement (image « Rejetée »).Chapitre 10 Classement des images 123 2 Utilisez les boutons de classement de la barre des commandes pour classer l’image.  Pour affecter le classement le plus élevé à l’image : cliquez sur le bouton Sélectionner.  Pour signifier le rejet de l’image (classement le plus bas) : cliquez sur le bouton Rejeter.  Pour améliorer ou baisser le classement attribué à une image : cliquez sur le bouton Améliorer le classement ou sur le bouton Abaisser le classement. Remarque : aussi longtemps que l’image est sélectionnée, vous pouvez modifier son classement. 3 Pour sélectionner l’image suivante, appuyez sur la touche Flèche droite ou Flèche gauche, ou bien cliquez sur le bouton Image précédente ou Image suivante de la barre des commandes. Pour attribuer le même classement à plusieurs images simultanément : 1 Sélectionnez les images auxquelles vous voulez attribuer une note. Pour plus d’informations, voir « Navigation et sélection des images » à la page 75. 2 Cliquez sur un bouton de classement ou bien utilisez un raccourci clavier correspondant (voir « Raccourcis clavier pour le classement des images » à la page 127). Remarque : si vous avez sélectionné plusieurs images à classer et qu’une seule est affectée d’un classement, vérifiez que le bouton « Principal uniquement » est désélectionné dans la barre de commandes. Vous pouvez sélectionner ou désélectionner cette option en appuyant simplement sur S. Bouton Rejeter Bouton Abaisser le classement Bouton Sélectionner Bouton Améliorer le classement Le classement que vous attribuez s’affiche sur toutes les images sélectionnées.124 Chapitre 10 Classement des images Tri des images en fonction du classement Une fois vos images classées, vous pouvez les trier en fonction de ce critère. Par exemple, après une première phase de classement, vous pouvez choisir de n’afficher que les images dont le classement est Sélectionnée (cinq étoiles). Vous pouvez alors examiner plus attentivement ces images et affiner votre sélection ou commencer directement à effectuer des ajustements. Remarque : lorsque vous faites un tri en fonction du classement, les images qui n’apparaissent pas ne sont pas supprimées. Elles sont simplement masquées de façon temporaire. Pour trier les images en fonction du classement : 1 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Dans le Navigateur, cliquez sur le bouton Palette de requête qui se trouve à côté du champ de recherche. 2 Cochez la case Classement. 3 Choisissez une option dans le menu local Classement. 4 Faites glisser le curseur Classement pour définir un classement. Le Navigateur n’affiche alors que les images qui correspondent au classement indiqué. Pour afficher à nouveau toutes les images (quel que soit leur classement) : m Décochez la case classement de la palette de requête, ou bien appuyez sur Ctrl + accent grave (`). Bouton Palette de requête du Navigateur Assurez-vous que cette case est bien cochée, puis choisissez une option dans le menu local. Faites glisser le curseur pour sélectionner le classement voulu.Chapitre 10 Classement des images 125 Comparaison et classement des images Quand il s’avère très difficile de choisir entre deux images, Aperture vous donne la possibilité de comparer et de noter une image sélectionnée par rapport à un ou plusieurs seconds choix de qualité similaire. C’est une fonctionnalité particulièrement utile lorsque vous vous efforcez de choisir une image dans une petite série d’images proches. Par exemple, il est parfois difficile de choisir la meilleure image parmi une série de portraits d’une personne. Même dans le cas de prises de vue multiples, l’expression du visage peut changer de façon subtile. En comparant et en classant des images côte à côte, il est plus aisé de faire des choix. Pour comparer et noter des images : 1 Sélectionnez l’image qui vous semble la meilleure. 2 Pour en faire l’image de référence de la comparaison, choisissez Édition > Définir l’élément de comparaison (ou appuyez sur la touche Retour). L’image de référence apparaît dans le Visualiseur et dans le Navigateur avec un contour jaune. L’image sélectionnée suivante s’affiche avec un contour blanc juste à la droite de l’image de référence. Si vous voulez comparer une autre image à l’image de référence, il vous suffit de la sélectionner. Cette autre image sélectionnée apparaît à la droite de l’image de référence dans le Visualiseur. 3 Si vous disposez d’un second écran et que vous voulez voir les deux images chacune sur son propre écran, choisissez Présentation > Visualiseur secondaire > Étendu. L’image de référence de la comparaison a un contour jaune. L’image de second choix a un contour blanc.126 Chapitre 10 Classement des images 4 Attribuez une note à l’image de référence de la comparaison en procédant de l’une des manière suivantes :  Pour lui attribuer le classement Sélectionnée : Appuyez sur Option + accent grave (`).  Pour améliorer le classement de l’image de référence : Appuyez sur Commande + signe moins (-).  Pour abaisser le classement de l’image de référence : Appuyez sur Option + ).  Pour lui attribuer le classement Rejeter : appuyez sur Option + ç. Le classement s’affiche en superposition sur l’image de référence. 5 Attribuez une note à l’image de second choix en procédant de l’une des manière suivantes :  Pour lui attribuer le classement Sélectionnée : appuyez sur Commande + 5 ou accent grave (`).  Pour améliorer le classement de l’image : appuyez sur Commande + signe moins (-) ou sur le signe moins (-).  Pour abaisser le classement de l’image : appuyez sur Commande + ) ou sur ).  Pour lui attribuer le classement Rejetée : appuyez sur Commande + ç ou sur la touche ç. Le classement s’affiche en superposition sur l’image de second choix. 6 Passez à l’image suivante, en appuyant sur la touche Flèche droite ou Flèche gauche, ou bien cliquez sur le bouton Image précédente ou Image suivante de la barre des commandes. Si vous vous rendez compte alors que cette nouvelle image est meilleure que l’autre, vous pouvez en faire l’image de référence en appuyant sur la touche Retour ou en choisissant Edition > Définir l’élément de comparaison. Vous pouvez ensuite passer en revue et comparer les autres images de second choix à cette image pour vous assurer qu’il s’agit bien de la meilleure. Le nouveau second choix apparaît dans le Navigateur avec un contour blanc.Chapitre 10 Classement des images 127 Raccourcis clavier pour le classement des images Pour accélérer ces opérations, utilisez les raccourcis clavier suivants : Raccourci clavier Fonction Améliorer le classement Abaisser le classement Attribuer Rejeter Attribuer une étoile Attribuer deux étoiles Attribuer trois étoiles Attribuer quatre étoiles Attribuer cinq étoiles Augmenter le classement de l’image sélectionnée et annuler le classement attribué à l’image précédente classée Réduire le classement de l’image sélectionnée et annuler le classement attribué à l’image précédente classée Rejeter l’image sélectionnée et annuler le classement attribué à l’image précédente classée - ou - ) ) ou ç ou ç & ou & é ou é “ ou “ ‘ ou ‘ 5 or 5 or maj - maj - maj à128 Chapitre 10 Classement des images Raccourcis clavier pour l’affichage des images ayant un classement spécifique Pour afficher rapidement des images ayant un certain classement ou un classement supérieur, utilisez les raccourcis clavier suivants. Important : il peut arriver que vous utilisiez sans le vouloir un raccourci clavier lançant une recherche et provoquant la modification du nombre d’images affichées dans le Navigateur et le Visualiseur. Si cela se produit, ouvrez d’abord la palette de requête pour voir si une recherche non désirée a effectivement été effectuée. Si c’est le cas, appuyez sur Contrôle + 6 pour afficher de nouveau toutes les images ou sur Contrôle + ` (accent grave) pour afficher toutes les images non classées ou mieux classées. Raccourci clavier Fonction Afficher les images non classées ou mieux Afficher les images à une étoile ou mieux Afficher les images à deux étoiles ou mieux Afficher les images à trois étoiles ou mieux Afficher les images à quatre étoiles ou mieux Afficher les images à cinq étoiles (Sélectionner) Tout afficher Afficher uniquement les images sans note Afficher uniquement les images rejetées ctrl @ ctrl & ctrl é ctrl “ ctrl ‘ ctrl ( ctrl § ctrl è ctrl !11 129 11 Affectation de mots-clés aux images L’ajout de mots-clés à vos images vous aide à mieux organiser ces dernières et à retrouver rapidement des images spécifiques. Ce chapitre vous renseigne sur l’ajout de mots-clés aux images et sur l’utilisation de ces mots-clés à des fins de définition et d’organisation. Vue d’ensemble des mots-clés Les mots-clés sont des mots descriptifs qui sont ajoutés aux copies de travail des images et enregistrés sous forme de métadonnées. Ainsi, à une photo de famille pourraient être associés les mots-clés portrait, famille, père, mère, fille, mari, femme, parc, herbe, pull rouge, sourire, visage, Thévenin, lumière diffuse, client Sélectionnée, et vendue. Après affectation de mots-clés à vos images dans Aperture, vous pouvez visualiser les différents mots-clés affectés et rechercher des images en fonction de mots-clés. Pour retrouver des images rapidement grâce aux mots-clés, utilisez la palette de requête. Pour plus d’informations, consultez le chapitre 12, « Recherche et affichage d’images », à la page 149. Si vous vendez vos images à des banques d’images, les mots-clés sont exportables au format IPTC. Lors de l’exportation, Aperture incorpore vos mots-clés à chaque fichier d’image sous la forme de champs de mots-clés IPTC. Plus vous affectez de mots-clés à vos images et plus vos images seront facilement détectables par des clients potentiels. Pour plus d’informations, voir le chapitre 18, « Exportation d’images », à la page 189. Important : si vous comptez exporter vos mots-clés sous forme de données IPTC, veillez à ce que les mots saisis ne dépassent pas 64 caractères. Au-delà de cette limite, ces expressions clés pourraient ne pas être affichées correctement par d’autres utilitaires IPTC ou d’autres systèmes d’exploitation.130 Chapitre 11 Affectation de mots-clés aux images Il existe plusieurs façons d’affecter des mots-clés :  En utilisant la palette de mots-clés.  En utilisant les commandes de mots-clés et mots-clés prédéfinis de la barre des commandes.  En utilisant les outils Prélever et Appliquer de la palette correspondante. Affectation de mots-clés à l’aide de la palette de mots-clés L’utilisation de la palette de mots-clés est la façon la plus souple d’affecter des motsclés à des images. La palette de mots-clés donne accès à une bibliothèque de motsclés prédéfinis que vous pouvez parcourir et dans laquelle vous pouvez faire des recherches. Vous pouvez aussi bien ajouter des mots-clés à cette bibliothèque qu’en supprimer. La palette des mots-clés se met à jour automatiquement à chaque fois que vous saisissez un mot-clé. Lorsque vous saisissez par exemple un nouveau motclé dans l’Inspecteur de métadonnées, celui-ci apparaît dans la palette des mots-clés. Lorsque vous en modifiez par exemple l’orthographe ou la casse, il est mis à jour pour toutes les images auxquelles il a été attribué. La palette de mots-clés est accessible depuis le Navigateur en présentation en grille comme en présentation par liste, depuis la Table lumineuse, ainsi qu’en mode Plein écran. Vous pouvez également utiliser la palette de mots-clés lorsque vous travaillez sur des livres dans l’Éditeur de modèles de livres (voir le chapitre 20, « Création de livres », à la page 207) ou sur des galeries Web et des journaux Web dans l’Éditeur de pages Web (voir le chapitre 19, « Création de journaux Web et de galeries Web », à la page 197). Commandes de la palette de mots-clés Triangle d’affichage Bouton Fermer Champ de recherche Groupe de mots-clés Bouton Verrouiller Bouton Ajouter un mot-clé subordonné Liste de mots-clés Bouton Supprimer le mot-clé Bouton Ajouter un mot-cléChapitre 11 Affectation de mots-clés aux images 131  Bouton Fermer : cliquez sur ce bouton pour refermer la palette de mots-clés.  Champ de recherche : saisissez ici le ou les mots-clés à partir desquels vous voulez rechercher des images correspondantes. Cliquez sur le bouton de réinitialisation (celui comportant un X) pour effacer ce champ.  Groupe de mots-clés : ensemble de mots-clés liés. Certains sont prédéfinis dans Aperture, mais vous pouvez très bien créer vos groupes et leurs affecter des mots-clés. De plus, vous pouvez inclure des groupes de mots-clés à d’autres groupes de mots-clés.  Triangle d’affichage : cliquez sur le triangle d’affichage correspondant à un groupe de mots-clés pour voir tous les mots-clés de ce groupe.  Bouton Verrouiller : cliquez dessus pour empêcher les changements dans la palette de mots-clés.  Ajouter un mot-clé : cliquez sur ce bouton pour ajouter un mot-clé à la bibliothèque de mots-clés accessibles par la palette de mots-clés.  Ajouter un mot-clé subordonné : cliquez sur ce bouton pour ajouter un mot-clé subordonné, par exemple un mot-clé faisant partie d’un groupe de mots-clés.  Supprimer le mot-clé : cliquez sur ce bouton pour supprimer un ou plusieurs mots-clés.  Liste des mots-clés : présente toutes les mots-clés de la bibliothèque accessible par la palette de mots-clés. Utilisation de la palette de mots-clés pour affecter les mots-clés La palette de mots-clés vous permet d’affecter rapidement des mots-clés de votre bibliothèque de mots-clés à une ou plusieurs images. Pour attribuer un mot-clé à l’aide de la palette de mots-clés : 1 Sélectionnez une image ou un groupe d’images dans le Navigateur. Pour plus d’informations, consultez la section « Navigation et sélection des images »” à la page 75. 2 Pour afficher la palette de mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 3 Effectuez l’une des opérations suivantes :  Faites glisser le mot-clé voulu de la liste de mots-clés de la palette de mots-clés vers la colonne Mot-clé du Navigateur (si vous êtes en présentation par liste). Remarque : selon vos options de présentation, la colonne Mot-clé peut être affichée ou pas. Pour plus d’informations, consultez la section « Manipulation des images en présentation par liste »” à la page 73.132 Chapitre 11 Affectation de mots-clés aux images  Faites glisser un mot-clé de la liste des mots-clés de la palette vers l’image ou une vignette de l’image. Le mot-clé est affecté à l’image ou au groupe d’images sélectionné. Pour visualiser les mots-clés affectés aux images, consultez la section « Affichage des mots-clés affectés aux images »” à la page 144. Pour affecter plusieurs mots-clés à l’aide de la palette de mots-clés : 1 Sélectionnez une image ou un groupe d’images dans le Navigateur. Pour plus d’informations, consultez la section « Navigation et sélection des images »” à la page 75. 2 Pour afficher la palette de mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 3 Dans la liste des mots-clés de la palette, sélectionnez les mots-clés que vous voulez affecter en procédant de l’une des manières suivantes :  Maintenez la touche Maj enfoncée tout en appuyant sur la Flèche vers le haut ou la Flèche vers le bas de façon à sélectionner plusieurs mots-clés.  Cliquez en appuyant sur la touche Maj sur un groupe de mots-clés adjacents.  Cliquez tout en maintenant la touche Commande enfoncée sur les mots-clés non adjacents. Les mots-clés sélectionnés sont mis en surbrillance dans la liste des mots-clés. 4 Faites glisser les mots-clés de la liste des mots-clés de la palette vers l’image ou la vignette de l’image. Les mots-clés sont affectés à l’image ou au groupe d’images sélectionné. Faites glisser un mot-clé de la palette de mots-clés... ...vers une image.Chapitre 11 Affectation de mots-clés aux images 133 Navigation et recherche de mots-clés Vous pouvez parcourir la bibliothèque de mots-clés et y rechercher des mots-clés spécifiques. Pour retrouver un mot-clé à l’aide de la palette de mots-clés : 1 Pour afficher la palette de mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 2 Effectuez l’une des opérations suivantes :  Faites défiler la liste vers le haut ou vers le bas pour passer en revue les mots-clés, et cliquez sur les triangles d’affichage pour faire apparaître les mots-clés que contient chaque groupe de mots-clés.  Tapez le mot-clé recherché dans le champ de recherche de la palette de mots-clés. La liste des mots-clés s’actualise pour montrer les occurrences du mot-clé que vous avez tapé. Cliquez sur le triangle d’affichage d’un groupe de mots-clés pour afficher tous les mots-clés qu’il contient. Tapez un mot-clé dans le champ de recherche.134 Chapitre 11 Affectation de mots-clés aux images Ajout de mots-clés à la palette de mots-clés Vous avez la possibilité d’ajouter de nouveaux mots-clés à la bibliothèque de mots-clés de la palette de mots-clés. Pour ajouter des mots-clés à la bibliothèque de mots-clés : 1 Pour afficher la palette de mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 2 Cliquez sur le bouton Ajouter un mot-clé. 3 Donnez un titre au nouveau mot-clé, puis appuyez sur la touche Retour. Un nouveau mot-clé non titré apparaît dans la liste des mots-clés. Cliquez sur ce bouton pour ajouter un mot-clé. Le nouveau mot-clé vient s’ajouter à la bibliothè- que de mots-clés et y apparaît à l’endroit adéquat dans l’ordre alphabétique.Chapitre 11 Affectation de mots-clés aux images 135 Pour ajouter des mots-clés à un groupe de mots-clés : 1 Pour afficher la palette des mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 2 Sélectionnez le groupe de mots-clés auquel vous voulez ajouter un mot-clé. 3 Cliquez sur le bouton « Ajouter un mot-clé subordonné ». 4 Donnez un titre au nouveau mot-clé, puis appuyez sur la touche Retour. Le nouveau mot-clé apparaît dans le bon ordre alphabétique à l’intérieur du groupe de mots-clés. Vous pouvez également créer de nouveaux groupes, c’est-à-dire de nouvelles catégories de mots-clés. Si, par exemple, vous avez ajouté le mot-clé poisson à votre liste, vous aurez peut-être intérêt à subordonner les mots-clés anguille, dauphin, thon et requin au mot-clé poisson pour définir plus finement les images. Pour créer un nouveau groupe de mots-clés contenant des mots-clés : 1 Pour afficher la palette de mots-clés, effectuez l’une des opérations suivantes :  Choisissez Fenêtre > Afficher la palette de mots-clés (ou appuyez sur Maj + H).  Cliquez sur le bouton de la palette de mots-clés dans la barre d’outils. La palette de mots-clés apparaît. 2 Cliquez sur le bouton Ajouter un mot-clé, puis tapez le nom que vous voulez donner à ce nouveau groupe. Le nouveau mot-clé vient s’ajouter à la bibliothèque de mots-clés et y apparaît à l’endroit adéquat dans l’ordre alphabétique. Il est déjà sélectionné (en surbrillance). Cliquez sur ce bouton pour ajouter un mot-clé au groupe de mots-clés. Un nouveau mot-clé sans titre apparaît dans la liste de ce groupe de mots-clés.136 Chapitre 11 Affectation de mots-clés aux images 3 Cliquez sur le bouton Ajouter un mot-clé subordonné, tapez le nom d’un mot-clé que vous voulez ajouter à ce groupe de mots-clés, puis appuyez sur la touche Retour. Le premier mot-clé que vous avez ajouté devient un groupe de mots-clés. Le mot-clé que vous venez d’ajouter est le premier mot-clé à s’inscrire dans ce groupe. 4 Répétez l’étape 3 jusqu’à ce que vous ayez ajouté tous les mots-clés voulus à votre nouveau groupe de mots-clés. Suppression de mots-clés de la palette de mots-clés Après avoir ajouté des mots-clés à la bibliothèque accessible depuis la palette de mots-clés, vous pouvez décider que vous n’avez plus besoin de certains d’entre eux. Dans un tel cas, vous pouvez facilement les éliminer de la bibliothèque. Pour supprimer un mot-clé ou un groupe de mots-clés de la bibliothèque : 1 Dans la palette de mots-clés, sélectionnez le mot-clé ou le groupe de mots-clés que vous voulez supprimer. 2 Cliquez sur le bouton Supprimer le mot-clé. Important : la suppression d’un mot-clé de la bibliothèque le supprimer pour toutes les images auxquelles il est déjà affecté. Le mot-clé sélectionné est mis en surbrillance. Cliquez sur ce bouton pour supprimer un mot-clé. Le mot-clé sélectionné est supprimé. Le mot-clé suivant dans la liste devient automatiquement le mot-clé sélectionné.Chapitre 11 Affectation de mots-clés aux images 137 Affectation de mots-clés via les commandes de mots-clés et les mots-clés prédéfinis Une méthode d’affectation des mots-clés consiste à utiliser les commandes de mot-clé de la barre des commandes. Vous pouvez affecter aux images soit des mots-clés nouveaux, soit des mots-clés prédéfinis faisant partie d’un groupe. À propos des commandes de mots-clés de la barre des commandes Les commandes relatives aux mots-clés se trouvent du côté droit de la barre des commandes et sont normalement affichées par défaut. Toutefois, s’il n’y a pas assez de place à l’écran (par exemple si l’Inspecteur des ajustements et l’Inspecteur des métadonnées sont affichés), elles sont masquées. Pour afficher les commandes de mots-clés de la barre des commandes 1 Si nécessaire, pour masquer les inspecteurs des ajustements et des métadonnées, choisissez Fenêtre > Masquer les inspecteurs (ou appuyez sur I). 2 Choisissez Fenêtre > Afficher les commandes de mots-clés (ou appuyez sur Maj + D).  Boutons de mots-clés : affichent les préréglages de mots-clés attribués au raccourci clavier réalisable à l’aide de la touche Option associée à une touche numérique (de 1 à 8) du clavier. Appuyez sur Option et une touche numérique du clavier (et non du pavé numérique) pour ajouter le mot-clé prédéfini correspondant à l’image sélectionnée, ou bien cliquez sur le bouton équivalent. Pour supprimer tous les mots-clés, appuyez sur Maj + Option + ç.  Champ Ajouter un mot-clé : dans ce champ, tapez un nouveau mot-clé à affecter à l’image sélectionnée. Si la palette des mots-clés est verrouillée, il vous est proposé de la déverrouiller pour ajouter le mot-clé à la bibliothèque ou de ne pas ajouter le mot-clé à l’image.  Menu local Groupes de mots-clés prédéfinis : ce menu vous permet de sélectionner le groupe de mots-clés à afficher. Les huit premiers mots-clés du groupe apparaissent sur les boutons de mots-clés. Menu local Groupes de mots-clés prédéfinis Les boutons de mots-clés affectés à des mots-clés spécifiques sont associés aux touches numériques 1 à 8. Champ Ajouter un mot-clé138 Chapitre 11 Affectation de mots-clés aux images Affectation d’un mot-clé nouveau à des images à l’aide des commandes de mots-clés Vous pouvez aisément ajouter un nouveau mot-clé (qui n’est pas déjà prédéfini dans un groupe) à une ou plusieurs images. Pour affecter un nouveau mot-clé à l’aide des commandes de mots-clés : 1 Dans le Navigateur, sélectionnez une image ou un groupe d’images. Pour plus d’informations, consultez la section « Navigation et sélection des images »” à la page 75. 2 Dans la barre des commandes, tapez un mot-clé descriptif dans le champ Ajouter un mot-clé, puis appuyez sur la touche Retour. Le mot-clé que vous avez saisi est maintenant affecté à l’image ou au groupe d’images sélectionné. Pour visualiser les mots-clés affectés aux images, consultez la section « Affichage des mots-clés affectés aux images »” à la page 144. Pour en savoir plus sur l’affichage de différents mots-clés, consultez la section suivante, « Choix d’un groupe de mots-clés prédéfinis et affectation de ses mots-clés à des images ». Choix d’un groupe de mots-clés prédéfinis et affectation de ses motsclés à des images Si vous appliquez régulièrement les mêmes mots-clés à vos images, vous pouvez attribuer certains mots-clés à certains boutons de mots-clés de la barre de commandes et aux raccourcis claviers de la touche Option combinée aux touches numériques (de 1 à 8) de votre clavier. On appelle les mots-clés associés aux boutons de mots-clés de la barre des commandes et aux raccourcis claviers des mots-clés prédéfinis. Vous pouvez ainsi affecter rapidement les mots-clés opportuns à une image, en sélectionnant simplement cette dernière et en appuyant sur une touche numérique. À cet effet, vous pouvez recourir à des groupes de mots-clés prédéfinis, ajouter des mots-clés à des groupes existants, ou bien créer un nouveau groupe de mots-clés prédéfinis contenant ses propres mots-clés. Remarque : les mots-clés prédéfinis ne peuvent pas être affectés aux touches du pavé numérique. Sélectionnez l’image à laquelle vous voulez affecter un nouveau mot-clé. Tapez votre mot-clé dans ce champ, puis appuyez sur la touche Retour.Chapitre 11 Affectation de mots-clés aux images 139 Vous pouvez passer d’un ensemble ou d’un groupe à un autre de mots-clés prédéfinis en utilisant le menu local Groupe de mots-clés prédéfinis. Pour choisir un groupe de mots-clés prédéfinis et affecter des mots-clés à des images : 1 Sélectionnez une image ou un groupe d’images dans le Navigateur. Pour plus d’informations, consultez la section « Navigation et sélection des images »” à la page 75. 2 Affichez les commandes de mots-clés de la barre des commandes. Pour plus d’informations, consultez la section « À propos des commandes de mots-clés de la barre des commandes »” à la page 137. 3 Choisissez un groupe de mots-clés prédéfinis dans le menu local Groupe de mots-clés prédéfinis. Les mots-clés prédéfinis apparaissant dans la barre des commandes s’actualisent en fonction du groupe de mots-clés prédéfinis que vous choisissez. 4 Cliquez sur les boutons des mots-clés prédéfinis ou appuyez sur Option et la touche numérique correspondante (1 à 8) du clavier pour affecter les mots-clés aux images sélectionnées. Pour supprimer le mot-clé, appuyez sur Option + Maj et la touche numérique correspondante. Pour supprimer tous les mots-clés, appuyez sur Option + Maj + ç. Pour en savoir plus sur l’affichage des mots-clés affectés aux images, consultez la section « Affichage des mots-clés affectés aux images »” à la page 144. À mesure que vous ajoutez des images à la photothèque d’Aperture, vous pouvez créer de nouveaux groupes de mots-clés et y placer de nouveaux mots-clés prédéfinis. Choisissez le groupe de mots-clés de votre choix. Le menu local « Groupe de mots-clés prédéfinis » affiche votre choix. Les boutons de mots-clés pré- sentent maintenant les mots-clés du groupe que vous avez choisi.140 Chapitre 11 Affectation de mots-clés aux images Pour créer un groupe de mots-clés prédéfinis et lui affecter des mots-clés : 1 Créez un nouveau groupe en procédant comme suit : a Dans la barre des commandes, choisissez Modifier les boutons dans le menu local Groupes de mots-clés prédéfinis. b Dans la fenêtre « Modifier des ensembles de boutons », cliquez sur le bouton Ajouter (+). Un groupe sans titre fait son apparition, sélectionné, dans la colonne Nom. c Donnez un titre au nouveau groupe de mots-clés, puis appuyez sur la touche Retour. Choisissez Modifier les boutons pour créer un groupe de mots-clés prédéfinis. Cliquez sur le bouton Ajouter pour ajouter un mot-clé à un groupe de mots-clés prédéfinis. Un nouveau groupe de mots-clés sans titre fait son apparition dans cette liste.Chapitre 11 Affectation de mots-clés aux images 141 2 Dans la colonne Bibliothèque des mots-clés, sélectionnez les mots-clés que vous voulez ajouter au nouveau groupe. Pour sélectionner une plage de mots-clés, procédez de l’une des manières suivantes :  Maintenez la touche Maj enfoncée tout en appuyant sur la Flèche vers le haut ou la Flèche vers le bas de façon à sélectionner plusieurs mots-clés.  Cliquez tout en maintenant la touche Maj enfoncée pour sélectionner des mots-clés adjacents.  Cliquez tout en maintenant la touche Commande enfoncée pour sélectionner plusieurs mots-clés non adjacents. 3 Faites glisser les mots-clés sélectionnés de la Bibliothèque des mots-clés vers la colonne Contenu. 4 Faites glisser les mots-clés dans l’ordre de votre choix. Les huit premiers mots-clés sont attribués au raccourci clavier réalisable à l’aide de la touche Option associée à une touche numérique (allant de 1 à 8) du clavier. 5 Après avoir ordonné les mots clés, cliquez sur OK. Le nouveau groupe de mots-clés apparaît alors dans le menu local Groupe de motsclés prédéfinis. Remarque : si ce groupe de mots-clés prédéfinis contient moins de huit mots-clés, les touches non affectées restent inactives.142 Chapitre 11 Affectation de mots-clés aux images Affectation de mots-clés à l’aide de la palette Prélever et appliquer Si vous disposez de plusieurs images auxquelles s’appliquent les mêmes mots-clés, vous pouvez utiliser les outils Prélever et Appliquer pour copier rapidement tout ou partie des mots-clés d’une image à une autre image ou groupe d’images. Ces outils constituent le meilleur moyen d’affecter rapidement des mots-clés à un grand nombre d’images. Aux outils Prélever et Appliquer correspond une palette que vous pouvez utiliser dans le Navigateur, le Visualiseur et la Table lumineuse, ainsi qu’en mode Plein écran. Pour prélever tous les mots-clés d’une image et les appliquer sur une autre image ou groupe d’images : 1 Sélectionnez l’outil Prélever (ou appuyez sur O). La palette Prélever et appliquer apparaît. 2 Sélectionnez une image. Toutes les données de l’image, notamment les métadonnées, les ajustements et les mots-clés, apparaissent sur la palette. Outil Prélever de la barre d’outils Toutes les informations relatives à l’image sélectionnée apparaissent ici.Chapitre 11 Affectation de mots-clés aux images 143 3 Décochez toutes les cases des données d’image, sauf Mots-clés. 4 Cliquez sur le bouton Appliquer, dans le coin inférieur droit, puis sélectionnez une autre image ou groupe d’images. Les mots-clés de la première image sont affectés à la seconde image ou au groupe d’images. Dans bien des cas, vous ne voudrez pas copier la totalité des mots-clés d’une image sur une autre. C’est pourquoi vous avez la possibilité de sélectionner les mots-clés à prélever et à appliquer. Pour appliquer une sélection réduite de mots-clés sur une image ou un groupe d’images : 1 Sélectionnez l’outil Prélever (ou appuyez sur O). La palette Prélever et appliquer apparaît. 2 Sélectionnez une image. Toutes les données de l’image, notamment les métadonnées, les ajustements et les mots-clés, apparaissent sur la palette. 3 Décochez toutes les cases des données d’image, sauf Mots-clés. 4 Sur la palette Prélever et appliquer, cliquez sur le triangle d’affichage de Mots-clés pour afficher les mots-clés affectés à l’image sélectionnée. Veillez à ce que seule la case Mots-clés reste cochée. Cliquez sur ce bouton pour affecter les mots-clés à la seconde image ou à un groupe d’images. Cliquez sur le triangle d’affichage pour faire apparaître tous les motsclés affectés à l’image sélectionnée.144 Chapitre 11 Affectation de mots-clés aux images 5 Supprimez les mots-clés que vous ne voulez pas appliquer en sélectionnant chaque mot-clé concerné dans la liste et en appuyant sur la touche Suppr. 6 Sélectionnez l’outil Appliquer, puis sélectionnez une image ou un groupe d’images auquel affecter les mots-clés. La sélection réduite de mots-clés est affectée à l’image ou au groupe d’images sélectionné.. Affichage des mots-clés affectés aux images Les mots-clés affectés à une copie de travail d’image sont visibles à plusieurs emplacements :  L’Inspecteur des métadonnées  Les superpositions (ou « incrustations ») du Visualiseur  La colonne Mots-clés du Navigateur en présentation par liste Pour voir les mots-clés à l’aide l’Inspecteur des métadonnées : 1 S’il n’est pas visible, affichez l’Inspecteur des métadonnées en procédant de l’une des manières suivantes :  Choisissez Fenêtre > Afficher les inspecteurs (ou appuyez sur I).  Choisissez Fenêtre > Afficher les métadonnées (ou appuyez sur Contrôle + D). Sélectionnez les mots-clés que vous ne voulez pas appliquer, puis appuyez sur Supprimer. Outil Appliquer de la barre d’outilsChapitre 11 Affectation de mots-clés aux images 145 2 Cliquez sur le bouton Mots-clés figurant en bas de l’Inspecteur des métadonnées. 3 Dans le Navigateur, sélectionnez une image. Tout mot-clé affecté à l’image sélectionnée s’affiche dans la zone de résumé des motsclés de l’Inspecteur des métadonnées. Pour voir les mots-clés dans les superpositions (ou « incrustations ») du Visualiseur : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). 2 Dans la fenêtre Options de présentation, cochez la case Visualiseur. Cliquez sur le bouton Mots-clés pour afficher les mots-clés affectés à l’image sélectionnée.146 Chapitre 11 Affectation de mots-clés aux images 3 Choisissez « Légende et mots-clés » dans le menu local Ensemble 1. 4 Choisissez dans le menu local Placement à quel endroit vous souhaitez que les informations s’affichent par rapport à l’image. 5 Cliquez sur Terminé. 6 Appuyez sur la touche Y. Les superpositions du Visualiseur contenant les informations s’affichent, indiquant les mots-clés affectés, au-dessus ou en dessous de l’image. Assurez-vous que la case Visualiseur est bien cochée. Choisissez à quel endroit vous souhaitez que les informations soient affichées dans ce menu local. Choisissez « Légende et motsclés » dans ce menu local. Les légendes et mots-clés s’affichent dans la zone que vous avez spécifiée.Chapitre 11 Affectation de mots-clés aux images 147 Pour voir les mots-clés dans la colonne Mots-clés du Navigateur : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). La fenêtre Options de présentation apparaît. 2 Dans la partie « Colonnes de présentation par liste », assurez-vous que le bouton Ensemble 1 est sélectionné et que l’option Liste - étendue est choisie dans le menu local Ensemble 1, puis cliquez sur Terminé. 3 Si le Navigateur n’est pas en présentation par liste, cliquez sur le bouton Présentation par liste (ou appuyez sur Ctrl + L). Le Navigateur passe de la présentation en grille à la présentation par liste. Les mots-clés de chaque image apparaissent dans la colonne Mots-clés. Suppression des mots-clés d’une image Il peut arriver que vous ayez besoin de supprimer les mots-clés affectés à une image. Pour supprimer tous les mots-clés associés à une image : 1 Sélectionnez l’image concernée. 2 Appuyez sur Maj + Option + ç.12 149 12 Recherche et affichage d’images Aperture vous permet de rechercher et de rassembler aisé- ment des images provenant de différents emplacements. Vous avez également la possibilité d’effectuer des recherches complexes et d’enregistrer les résultats de vos recherches. Ce chapitre vous explique comment rechercher des images dans un projet donné ou dans toute votre photothèque à l’aide de la palette de requête. Vue d’ensemble de la palette de requête Plus vous importez de photos dans Aperture, plus une manière judicieuse de les rechercher et de les afficher vous sera utile. Pour cela, vous pouvez utiliser la palette de requête, un panneau simple d’emploi qui vous permet de spécifier des critères de recherche. Vous pouvez lancer une recherche en fonction d’un texte saisi, du classement, des mots-clés, de la date, des données IPTC et des données EXIF, des sessions d’exportation, des autres métadonnées ou de l’état du fichier, et combiner ces critères à volonté. La recherche des images peut porter sur tous les projets ou sur des projets spécifiques. Vous pouvez également créer des Albums intelligents, qui sont des regroupements d’images en fonction de critères de recherche. Pour plus d’informations, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163. En général, on effectue une recherche en vue d’afficher une certaine sélection d’images faisant partie d’un projet. Lorsque vous êtes sur un projet, vous pouvez vouloir isoler certaines images pour les manipuler conjointement, par exemple pour faire des ajustements ou leur affecter des mots-clés. En sélectionnant un dossier de projet et en utilisant la palette de requête, vous pouvez rapidement afficher des images spécifiques et masquer toutes les autres images. Vous pouvez, par exemple, isoler et afficher uniquement les images portant sur un certain sujet, d’un certain endroit ou auxquelles vous avez attribué un certain classement. Votre recherche ne change rien au contenu du projet ; elle ne modifie que de façon temporaire les images qui sont visibles. Si vous annulez les critères de recherche dans la palette de requête, toutes vos images réapparaissent dans le Navigateur.150 Chapitre 12 Recherche et affichage d’images Pour ouvrir la palette de requête, procédez comme suit : m Choisissez Édition > Rechercher (ou appuyez sur Commande + F). m Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. Commandes de la palette de requête  Bouton Fermer : cliquez sur ce bouton pour refermer la palette de requête.  Menu local Satisfaire : indiquez si les images recherchées doivent satisfaire un seul des critères de recherche définis ou tous ces critères à la fois.  Champ de recherche : tapez le texte qui doit faire l’objet de la recherche. Choisissez si vous voulez une recherche de texte étendue ou une recherche de texte limitée dans le menu local de recherche (signalé par une icône de loupe). Aperture peut rechercher le texte que vous avez saisi dans toutes les métadonnées associées à vos images ou effectuer une recherche de texte limitée sans chercher dans les informations EXIF de vos images. Cliquez sur le bouton de réinitialisation (marqué par un X) pour effacer le contenu du champ de recherche.  Menu local Ajouter un filtre : déroulez ce menu pour ajouter d’autres critères de recherche, par exemple la date, les données EXIF et IPTC, le texte, le classement et d’autres métadonnées.  Critères de recherche : cochez les cases des catégories voulues et renseignez les critè- res correspondants, par exemple le classement, les mots-clés et la date.  Nouvel album intelligent : crée un nouvel album intelligent fondé sur ces critères de recherche. Pour plus d’informations, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163.  Nouvel album avec les images actuelles : crée un nouvel album d’images correspondant aux critères de recherche définis.  Menu local Action de la palette de requête : il vous permet de créer un album de type table lumineuse, livre, galerie Web, galerie Web intelligente ou journal Web contenant des images correspondant aux critères de recherche définis. Bouton Fermer Menu local Satisfaire Menu local Ajouter un filtre Champ de recherche Critères de recherche Bouton Nouvel album intelligent Bouton Nouvel album avec les images actuelles Menu local Action de la palette de requête Bouton RéinitialiserChapitre 12 Recherche et affichage d’images 151 Recherche par nom de l’image, légende ou autres textes Vous pouvez rechercher des images à partir de n’importe quel texte que vous avez associé à ces images. Il vous est ainsi possible de retrouver des images en recherchant une chaîne de caractère dans la légende, les mots-clés ou toute entrée de texte liée à l’image. La recherche peut aussi être fondée sur plusieurs chaînes de caractères. Pour rechercher des images par le texte : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Dans la palette de requête, saisissez dans le champ de recherche la chaîne de caractè- res à rechercher. 4 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Pour rechercher une liste d’images à partir de plusieurs chaînes de caractères : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Dans la palette de requête, ajoutez autant de champs texte que vous le voulez en déroulant le menu local Ajouter un filtre et en sélectionnant Texte plusieurs fois. Tapez dans ce champ le texte à rechercher.152 Chapitre 12 Recherche et affichage d’images 4 Cochez les cases Texte et saisissez une chaîne de caractères à rechercher dans chaque champ de texte de façon à retrouver les images voulues. 5 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Rechercher par le classement La palette de requête vous permet aussi de voir toutes les images auxquelles ont été attribué, en principe par vous, le même classement. Vous pouvez ainsi retrouver, par exemple, toutes les images d’un projet auxquelles vous avez attribué une note de 4. Cette recherche permet de retrouver toutes les images ayant une note donnée, un classement égal ou inférieur à une note donnée, ou un classement égal ou supérieur à une note donnée. Pour rechercher des images par le classement : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Dans la palette de requête, cochez la case Classement. Cochez les cases Texte et tapez un texte à rechercher dans chaque champ de recherche ajouté. Cochez la case Classement. Indiquez le classement voulu à l’aide de ce curseur. Choisissez une option dans le menu local Classement.Chapitre 12 Recherche et affichage d’images 153 4 Déroulez le menu local Classement et indiquez si vous voulez rechercher des images ayant un classement égal, égal ou supérieur, ou égal ou inférieur au classement que vous allez spécifier ensuite. 5 Spécifiez le classement de référence en faisant glisser le curseur. 6 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Recherche par mots-clés La recherche d’images peut bien entendu s’effectuer à partir des mots-clés que vous leur avez affectés. La recherche peut faire appel à un seul ou à plusieurs mots-clés. Vous pouvez également indiquer si les images recherchées doivent être associées à tous les mots-clés spécifiés ou seulement à l’un d’eux au moins. Ainsi, vous pouvez choisir de rechercher les images associées aux deux mots-clés silhouette et paysage ou celles associées à l’un ou l’autre des mots-clés silhouette ou paysage. Pour rechercher des images par mots-clés : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Dans la palette de requête, cochez la case Mots-clés. Remarque : la case Mots-clés apparaît estompée si aucun mot-clé n’a été attribué aux images du projet ou de l’album sélectionné. Cochez la case Mots-clés. Choisissez une option dans le menu local Mots-clés. Cochez la case correspondant à chaque motclé dont vous voulez vous servir pour la recherche.154 Chapitre 12 Recherche et affichage d’images 4 Choisissez une option dans le menu local Mots-clés :  Pour afficher les images associées à au moins un des mots-clés sélectionnés : choisissez « contient au moins un des éléments suivants ».  Pour ne voir que les images associées à tous les mots-clés sélectionnés : choisissez « contient tous les éléments suivants ». 5 Cochez les cases correspondant aux mots-clés dont vous voulez vous servir pour la recherche. 6 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Vous pouvez également rechercher des mots-clés IPTC à l’aide des options de recherche IPTC. Ces options vous permettent d’effectuer des recherches sur des champs IPTC spécifiques de différentes manières. Par exemple, vous pouvez rechercher toutes les images qui n’ont pas de mot-clé. Pour en savoir plus, reportez-vous au Manuel de l’utilisateur d’Aperture dans le menu d’Aide d’Aperture. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Recherche par date Vous avez aussi la possibilité de retrouver des images en fonction de la date à laquelle les photos ont été prises. Il vous est possible, par exemple, de retrouver toutes les photos prises au cours d’un voyage entre le 16 mai 2005 et le 20 mai 2005. Pour effectuer une recherche par date, vous devez utiliser les options de recherche Calendrier. Lorsque le calendrier s’affiche, toutes les dates affichées en gras sont celles auxquelles vous avez pris des photos, selon les données EXIF. Vous pouvez sélectionner une ou plusieurs dates du calendrier pour retrouver des photos prises à ces dates-là. Vous pouvez également indiquer une plage de dates. Pour rechercher des images par la date : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. Chapitre 12 Recherche et affichage d’images 155 3 Dans la palette de requête, cochez la case Calendrier. 4 Sélectionnez la ou les dates sur lesquelles vous souhaitez que porte la recherche. Cliquez en appuyant sur la touche Maj pour sélectionner une plage continue de dates ; ou bien cliquez tout en maintenant la touche Commande enfoncée pour sélectionner plusieurs dates non continues. 5 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Les images importées depuis des sources autres que l’appareil photo ou le lecteur de carte mémoire, comme les fichiers JPEG ou TIFF, n’ont pas obligatoirement de données EXIF associées. Toutefois, chaque fichier transporte normalement avec lui sa date de création. Vous pouvez fonder une recherche par date sur cette date de création pour retrouver les images correspondantes. Pour rechercher des images par la date de création : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Sur la palette de requête, choisissez Date dans le menu local Ajouter un filtre. 4 Cochez la case Date, puis choisissez une option de date dans le menu local Date. 5 Choisissez une option dans le menu local central pour qualifier votre recherche. Cochez la case Calendrier. Sélectionnez les dates sur lesquelles vous souhaitez que porte la recherche.156 Chapitre 12 Recherche et affichage d’images 6 Saisissez la date sur laquelle vous voulez fonder votre recherche. 7 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Recherche par les données IPTC Vous pouvez aussi retrouver des images en vous fondant sur les données IPTC que vous leur avez affectées. Il vous est possible, par exemple, de localiser des images auxquelles sont affectées des mots-clés IPTC. Pour rechercher des images en utilisant les données IPTC, vous devez utiliser les options de recherche IPTC. Pour rechercher des images par les données IPTC : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Sur la palette de requête, choisissez IPTC dans le menu local Ajouter un filtre. Cochez la case Date. Choisissez une option de date dans le menu local Date. Saisissez ici une date. Qualifiez la relation entre le champ EXIF et la valeur spécifiée avec ce menu local.Chapitre 12 Recherche et affichage d’images 157 4 Cochez la case IPTC, puis choisissez le champ IPTC sur lequel vous voulez fonder la recherche dans le menu local IPTC. 5 Choisissez une option dans le menu local central pour qualifier votre recherche. 6 Dans la zone de texte IPTC, choisissez une valeur possible, correspondant à ce que vous recherchez. 7 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Recherche par les données EXIF Vous pouvez rechercher et retrouver des images en vous fondant sur n’importe quelle information EXIF enregistrée par votre appareil photo. De cette manière, vous avez par exemple la possibilité de retrouver les images créées avec un certain appareil photo ou en utilisant un paramètre d’exposition donné. Pour rechercher des images en utilisant les données EXIF, vous devez utiliser les options de recherche EXIF. Pour rechercher des images par les données EXIF : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Sur la palette de requête, choisissez EXIF dans le menu local Ajouter un filtre. Choisissez le champ IPTC sur lequel fonder la recherche. Cochez la case IPTC. Qualifiez la relation entre le champ EXIF et la valeur spécifiée avec ce menu local. Saisissez ici une valeur IPTC.158 Chapitre 12 Recherche et affichage d’images 4 Cochez la case EXIF, puis choisissez le champ EXIF sur lequel vous voulez fonder la recherche dans le menu local EXIF. 5 Choisissez une option dans le menu local central pour qualifier votre recherche. 6 Dans la zone de texte EXIF, choisissez une valeur possible, correspondant à ce que vous recherchez. 7 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section « Enregistrement des résultats de votre recherche » à la page 160. Recherche par État du fichier Vous pouvez également rechercher des images d’après l’état du fichier de chaque image. Vous pouvez rechercher des images référencées par exemple, ou des images gérées, connectées ou déconnectées. Pour rechercher des images en fonction de l’état du fichier sous-jacent, vous devez utiliser les options de recherche État du fichier. Pour rechercher des images en fonction de l’état du fichier : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Affichez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête qui se trouve à côté du champ de recherche dans le Navigateur. Choisissez le champ EXIF sur lequel fonder la recherche. Cochez la case EXIF. Qualifiez la relation entre le champ EXIF et la valeur spécifiée avec ce menu local. Saisissez ici une valeur EXIF.Chapitre 12 Recherche et affichage d’images 159 3 Dans la palette de requête, choisissez État du fichier dans le menu local Ajouter filtre et cochez la case État du fichier. 4 Décochez toutes les cases n’entrant pas en compte dans la requête et choisissez les critères de recherche dans le menu local État du fichier. 5 Dans le menu local Satisfaire, choisissez « n’importe laquelle des » si ce n’est pas déjà l’option choisie. Recherche par une combinaison de critères En utilisant la palette de requête, vous pouvez créer des combinaisons complexes de critères de recherche. Cela vous permet, par exemple, de rechercher des images associées à un certain mot-clé et ayant été prises à une date précise. Pour effectuer une recherche complexe en ajoutant des options de critères de recherche à la palette de requête : 1 Dans le panneau des projets, sélectionnez un projet ou un album dans lequel vous voulez effectuer la recherche. 2 Ouvrez la palette de requête en procédant de l’une des manières suivantes :  Choisissez Édition > Rechercher (ou appuyez sur Commande + F).  Cliquez sur le bouton Palette de requête (portant une icône de loupe) qui se trouve à côté du champ de recherche dans le Navigateur. 3 Dans la palette de requête, choisissez les critères de recherche que vous voulez ajouter dans le menu local Ajouter un filtre. Cochez la case État du fichier. Choisissez l’état de fichier selon lequel vous voulez lancer la recherche.160 Chapitre 12 Recherche et affichage d’images 4 Cochez les cases correspondant aux critères à utiliser et spécifier le critère de recherche. 5 Effectuez l’une des opérations suivantes :  Pour indiquer qu’une image doit satisfaire au moins un des critères ou mots-clés : choisissez « n’importe laquelle des » dans le menu local Satisfaire.  Pour indiquer qu’une image doit satisfaire tous les critères et mots-clés : choisissez « toutes les » dans le menu local Satisfaire. Les images qui satisfont les critères de recherche sont immédiatement affichées dans le Navigateur. Pour enregistrer les résultats de votre recherche, voir la section ci-après, « Enregistrement des résultats de votre recherche ». Enregistrement des résultats de votre recherche Lorsque vous faites une recherche à l’aide de la palette de requête, vous pouvez choisir d’en enregistrer les résultats de différentes manières. Vous pouvez créer un Album intelligent, qui affiche les images satisfaisant les critères de recherche de façon dynamique, en y incluant les nouvelles images ajoutées ultérieurement à un projet ou à la photothèque. Ou bien vous pouvez enregistrer ces résultats dans un album statique de type normal, table lumineuse, livre, galerie Web, galerie Web intelligente ou journal Web. Pour plus d’informations, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163. Spécifiez vos critères de recherche. Cochez les cases des critères que vous voulez inclure à la recherche.Chapitre 12 Recherche et affichage d’images 161 Pour créer un album intelligent fondé sur des critères de recherche : 1 Utilisez la palette de requête pour rechercher des images en fonction de différents critères. 2 Sur la palette de requête, cliquez sur Nouvel album intelligent. Un nouvel album intelligent sans titre apparaît dans le panneau des projets. 3 Saisissez le nom que vous voulez attribuer à l’album intelligent, puis appuyez sur la touche Retour. Lorsque vous ajouterez des images à un projet ou à la Photothèque qui satisferont ces critères de recherche, elles seront automatiquement ajoutées à l’album intelligent. Pour enregistrer les résultats de votre recherche dans un album : 1 Utilisez la palette de requête pour rechercher des images en fonction de différents critères. 2 Sur la palette de requête, procédez de l’une des manières suivantes :  Pour créer un nouvel album : cliquez sur « Nouvel album avec les images actuelles », tapez le nom à donner à l’album, puis appuyez sur la touche Retour.  Pour créer un nouvel album de type table lumineuse, livre, galerie Web, galerie Web intelligente ou journal Web : choisissez l’option appropriée dans le menu local Action de la palette de requête, saisissez le nom à donner à l’album, puis appuyez sur la touche Retour. Toutes les images qui satisfont les critères de recherche sont placées dans le nouvel album.13 163 13 Regroupement d’images dans les Albums intelligents Lorsque vous devez regrouper certains types d’images, de façon temporaire ou permanente, vous pouvez faire appel pour cela à un Album intelligent. Ce chapitre présente les albums intelligents et vous explique comment les utiliser pour organiser vos images de façon dynamique. Vue d’ensemble des albums intelligents Les albums intelligents constituent un outil souple d’organisation de vos images. Ils sont faciles à mettre en place et peuvent être très utiles dans leur rôle de collection dynamique d’images. À la différence d’un album standard, dans lequel vous placez manuellement des images, le contenu d’un album intelligent dépend de critères que vous spécifiez sur la palette de requête associée à l’album. Lorsque vous modifiez les critères de recherche d’un album intelligent, son contenu change. Aperture est fourni avec un ensemble d’albums intelligents prédéfinis dans la photothèque. Vous y trouvez, par exemple, des albums intelligents qui regroupent toutes les images de classement « Sélectionnée », toutes les photos prises la semaine dernière et toutes les photos prises le mois dernier. Lorsque vous cliquez sur le triangle d’affichage de la photothèque, vous pouvez voir la liste des albums intelligents fournis. Sélectionnez un album intelligent pour voir son contenu s’afficher dans le Navigateur. Triangle d’affichage Un album intelligent de la Photothèque porte cette icône.164 Chapitre 13 Regroupement d’images dans les Albums intelligents Vous pouvez également créer vos propres albums intelligents. Supposons que vous vouliez créer un album intelligent de vos meilleures images d’un événement sportif donné. Vous sélectionnez alors le projet contenant les photos de cet événement, créez un album intelligent, ouvrez la palette de requête et recherchez des images que vous avez classées comme « Sélectionnée » (cinq étoiles). Toutes les images possédant ce classement apparaissent immédiatement dans l’album intelligent. Vous pouvez également indiquer à quel endroit les images doivent être recherchées (dans toute la Photothèque ou dans un projet précis). Si vous rouvrez ultérieurement la palette de requête et modifiez les critères afin d’inclure davantage d’images, le contenu de l’album intelligent est actualisé en conséquence. Rassemblement d’images dans un nouvel album intelligent Vous pouvez rassembler les images sur n’importe quelle critère de recherche figurant dans la palette de requête. Vous pouvez, par exemple, créer un album intelligent regroupant les images en fonction d’un ou de plusieurs mots-clés, du classement, des dates et d’autres métadonnées. Vous pouvez à tout moment limiter ou élargir les critè- res de recherche de l’album intelligent en utilisant la palette de requête. Pour créer un album intelligent effectuant sa recherche dans toute la photothèque : 1 Dans le panneau des projets, sélectionnez Photothèque. 2 Effectuez l’une des opérations suivantes :  Choisissez Fichier > Nouvel élément intelligent > Album (ou appuyez sur Commande + Maj + L).  Choisissez Nouvel album intelligent dans le menu local « Ajouter à la photothèque » du panneau des projets.  Cliquez sur le bouton Nouvel album intelligent de la barre d’outils. Un nouvel album intelligent sans titre apparaît dans le panneau des projets. 3 Renommez l’album intelligent en lui affectant le nom de votre choix. Bouton Palette Donnez un nouveau nom de requête à l’album intelligent.Chapitre 13 Regroupement d’images dans les Albums intelligents 165 4 Cliquez sur le bouton Palette de requête (celui qui a une icône de loupe), à droite de l’album intelligent, pour ouvrir la palette de requête. 5 Dans la palette de requête, spécifiez les critères de recherche voulus. Pour en savoir plus sur l’utilisation de la palette de requête et la spécification des critè- res de recherche, voir le chapitre 12, « Recherche et affichage d’images », à la page 149. 6 Cliquez sur le bouton de fermeture de la palette de requête. Aperture retrouve les images qui correspondent aux critères de recherche spécifiés et les affiche dans le Navigateur. Vous pouvez alors travailler sur ces copies de travail de vos images de la même façon que vous travaillez sur les images de tout autre projet ou album. Pour créer un album intelligent effectuant sa recherche dans un seul projet : 1 Sélectionnez le projet voulu dans le panneau des projets. 2 Effectuez l’une des opérations suivantes :  Choisissez Fichier > Nouvel élément intelligent > Album (ou appuyez sur Commande + Maj + L).  Choisissez Nouvel album intelligent dans le menu local « Ajouter à la photothèque » du panneau des projets.  Cliquez sur le bouton Nouvel album intelligent de la barre d’outils. Un nouvel album intelligent sans titre apparaît à l’intérieur du projet. 3 Renommez l’album intelligent en saisissant le nom de votre choix. 4 Cliquez sur le bouton Palette de requête situé à droite de l’album intelligent pour ouvrir la palette de requête. 5 Dans la palette de requête, spécifiez les critères de recherche voulus. Pour en savoir plus sur l’utilisation de la palette de requête et la spécification des critè- res de recherche, voir le chapitre 12, « Recherche et affichage d’images », à la page 149. 6 Cliquez sur le bouton de fermeture de la palette de requête.166 Chapitre 13 Regroupement d’images dans les Albums intelligents Modification du contenu d’un album intelligent Il n’est pas possible de sélectionner individuellement des images dans un album intelligent et de les supprimer, car elles y sont placées automatiquement en fonction de critères de recherche. De même, vous ne pouvez pas faire glisser des images vers un album intelligent pour les y inclure. Ce n’est qu’en changeant les critères de recherche que vous pouvez modifier le contenu de l’album intelligent. Si vous estimez que certaines images ne doivent pas être placés dans un album intelligent, vous devez limiter les critères de recherche de façon à exclure ces images. Aperture effectue une nouvelle recherche et modifie le contenu de l’album intelligent. Pour changer le contenu d’un album intelligent en changeant les critères de recherche : 1 Dans le panneau des projets, cliquez sur le bouton Palette de requête situé à droite de l’album intelligent pour ouvrir la palette de requête. 2 Modifiez les critères de recherche sur la palette de requête pour éliminer ou ajouter les images voulues, ou bien changez les mots-clés et le classement des images elles-mêmes. 3 Cliquez sur le bouton de fermeture de la palette de requête. Suppression d’un album intelligent À tout moment, vous pouvez supprimer un album intelligent. Si vous avez transféré des images d’un album intelligent à un autre album, les images de l’autre album ne sont pas supprimées lorsque vous supprimez l’album intelligent. Pour supprimer un album intelligent : 1 Sélectionnez l’album intelligent voulu dans le panneau des projets. 2 Choisissez Fichier > Supprimer l’album intelligent.14 167 14 Vue d’ensemble des ajustements d’image Dans la plupart des cas, les commandes d’ajustement suffiront à répondre à vos besoins de retouche des images. Vous pouvez effectuer ces ajustements d’image en utilisant l’Inspecteur des ajustements ou la palette d’ajustements. Ce chapitre propose une brève introduction aux commandes d’ajustement d’Aperture. Pour des explications détaillées sur les ajustements Aperture, voir Programme d’ajustement d’image dans le menu Aide Aperture. Vue d’ensemble des ajustements dans Aperture Les commandes d’ajustement se trouvent dans l’Inspecteur des ajustements et la palette d’ajustements. Ce sont les mêmes commandes que l’on retrouve sur ces deux éléments d’interface utilisateur. L’Inspecteur des ajustements est affiché du côté droit de l’écran. La palette d’ajustements est une version flottante de l’Inspecteur des ajustements qui peut être placée n’importe où à l’écran, ce qui vous confère une grande souplesse dans l’utilisation de votre espace de travail.168 Chapitre 14 Vue d’ensemble des ajustements d’image Dans Aperture, vous pouvez apporter les ajustements suivants aux images. Affichage des commandes d’ajustement Vous pouvez rapidement afficher l’Inspecteur des ajustements et la palette d’ajustements. Pour afficher l’Inspecteur des ajustements, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher les inspecteurs (ou appuyez sur I) pour afficher le panneau des Inspecteurs. m Choisissez Fenêtre > Afficher les ajustements (ou appuyez Contrôle + A). Pour afficher la palette d’ajustements, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher la palette d’ajustements (ou appuyez sur H). m Cliquez sur le bouton Palette d’ajustements de la barre d’outils. Ajustement Fonction Correction de l’effet yeux rouges Réduit le rouge des yeux des personnes présentes sur vos images. S’utilise en conjonction avec l’outil Yeux rouges. Retoucher et corriger Permet de retoucher les imperfections d’une image, dues par exemple à de la poussière sur le capteur. S’utilise en conjonction avec l’outil Retoucher et corriger. Redresser Redresse l’horizon de l’image. S’utilise en conjonction avec l’outil Redresser. Rogner Permet de recadrer l’image. S’utilise en conjonction avec l’outil Rogner. Niveaux Permet d’ajuster de façon sélective la palette tonale d’une image. Exposition Permet de régler les noirs, les gris et les blancs, l’exposition, la saturation, le contraste et la luminosité. Tons clairs et tons foncés Permet de régler de façon différenciée l’exposition des tons clairs et des tons sombres d’une image. Couleur Ajuste la couleur d’une image. Balance des blancs Permet de définir la balance des blancs d’une image en réglant sa température de couleur et sa teinte. Mélangeur monochrome Permet de commander de façon sélective les canaux de couleur source rouge, vert et bleu lors de la conversion d’une image couleur en niveaux de gris. Sépia Transforme une image couleur en image sépia. Cela vous permet de désaturer l’image couleur au niveau de sépia voulu. Réduction du bruit Permet de réduire les parasites numériques affectant une image. Renforcement de la netteté des contours renforce la netteté des contours.Chapitre 14 Vue d’ensemble des ajustements d’image 169 Affichage d’autres commandes d’ajustement La première fois que vous affichez l’Inspecteur des ajustements ou la palette d’ajustements, certains ajustements tels que l’Exposition, les Niveaux et la Balance des blancs sont visibles. Vous pouvez ajouter d’autres ajustements à l’inspecteur ou à la palette. Pour ajouter des ajustements supplémentaires : m Choisissez un type d’ajustement dans le menu local « Ajouter des ajustements » qui se trouve en haut de l’Inspecteur des ajustements ou de la palette d’ajustements. Le nouvel ajustement apparaît en surbrillance à la fois dans l’Inspecteur des ajustements et dans la palette d’ajustements, s’ils sont tous deux affichés. Pour voir les commandes correspondant à un ajustement précis, cliquez sur le triangle d’affichage à côté du nom de l’ajustement. Vous pouvez ensuite procéder aux modifications voulues en utilisant les commandes et afficher les changements relatifs à la mise à jour de l’image sélectionnée. Prenez le temps de vous familiariser avec les commandes d’ajustement. Pour des explications plus complètes sur la façon de réaliser des ajustements, reportez-vous au document Programme d’ajustement d’image accessible dans le menu Aide d’Aperture. Menu local Action d’ajustement Menu local Ajouter des ajustements15 171 15 Création de diaporamas Les diaporamas, c’est-à-dire les présentations image par image, constituent un outil de présentation professionnel. Vous pouvez les utiliser pour créer une atmosphère pendant une réunion de projet, pour encourager les interventions de votre auditoire et pour susciter des émotions chez les spectateurs. Ce chapitre explique comment créer des diaporamas et comment les utiliser pour présenter votre travail à vos clients, mettre en scène des images de mariage et d’autres événements ou servir d’images et de musique de fond lors d’un événement. Vue d’ensemble des diaporamas Un diaporama Aperture propose tout ce dont vous avez besoin pour créer une excellente présentation de votre événement. Vos images peuvent s’afficher sur deux écrans distincts, vous pouvez répartir les images selon certaines configurations et créer des présentations assorties de son haute fidélité. Vous pouvez choisir le nombre d’images à afficher simultanément, la façon dont elles doivent être disposées et la durée d’affichage de chaque image. Vous pouvez également préciser si la progression des images doit être manuelle ou automatique. Important : pour afficher des diaporamas en qualité optimale, configurez Aperture afin que l’application crée des aperçus haute-résolution. Vous pouvez également afficher des diaporamas avec des images de haute qualité sans avoir à créer d’aperçu haute résolution. Pour en savoir plus sur la création d’aperçus haute résolution, reportez-vous au Manuel de l’utilisateur d’Aperture dans le menu Aide d’Aperture.172 Chapitre 15 Création de diaporamas Création d’un diaporama à partir d’un modèle prédéfini Vous pouvez aisément mettre en place votre diaporama en partant d’un des modèles prédéfinis fournis avec Aperture. Pour créer et lire un diaporama : 1 Sélectionnez un ensemble d’images en procédant de l’une des manières suivantes :  Sélectionnez un projet ou un album dans le panneau des projets.  Sélectionnez des images une par une ou des piles d’images dans le Navigateur. 2 Choisissez Fichier > Diaporama (ou appuyez sur Maj + S). La zone de dialogue Lancer le diaporama apparaît. 3 Choisissez un type de diaporama dans le menu local Préréglage du diaporama. Ce menu propose les préréglages de diaporama suivants :  Fondu : affiche chaque image pendant 3 secondes, avec fondu enchaîné de 2 secondes de l’une à l’autre.  Fondu noir : affiche chaque image sur fond noir pendant 3 secondes, avec fondu enchaîné de 2 secondes de l’une à l’autre.  Manuel : c’est vous qui commandez le passage d’une image à la suivante à l’aide des touches Flèche gauche et Flèche droite.  Dissolution lente : affiche chaque image pendant 5,1 secondes, avec fondu enchaîné de 5 secondes de l’une à l’autre.  Par quatre - Lent : affiche successivement quatre images, pendant 3 secondes chacune et avec fondu enchaîné de 2 secondes. Ensuite, la première image est remplacée par la cinquième, et ainsi de suite.  Par quatre - Rapide : affiche successivement quatre images, en les laissant affichées 1 seconde chacune. Ensuite, la première image est remplacée par la cinquième, et ainsi de suite. 4 Cliquez sur Démarrer. Le diaporama débute et se déroule jusqu’à ce que la dernière image ait été affichée. Remarque : si aucune image n’est sélectionnée, ou si une seule l’est, le diaporama affichera toutes les images de l’album ou du projet en cours.Chapitre 15 Création de diaporamas 173 Contrôle d’un diaporama Une fois le diaporama lancé, vous pouvez le contrôler en utilisant des raccourcis clavier. Pour suspendre le diaporama : m Appuyez sur la barre d’espace. Pour reprendre le déroulement normal du diaporama : m Appuyez de nouveau sur la barre d’espace. Pour avancer dans la présentation : m Appuyez sur la touche Flèche droite. Pour reculer dans la présentation : m Appuyez sur la touche Flèche gauche. Pour arrêter le diaporama : m Appuyez sur Échap. Le diaporama s’arrête et votre espace de travail Aperture réapparaît. Changement des images d’un diaporama Vous pouvez modifier l’ordre de vos images, ajouter des nouvelles images ou retirer des images d’un diaporama. Remarque : pour qu’on puisse en changer les images, il faut qu’un diaporama soit arrêté. Pour changer l’ordre des images, ajouter ou retirer des images dans le diaporama : m Avant de créer le diaporama, réorganisez les vignettes affichées dans le Navigateur de telle sorte qu’elles soient dans l’ordre voulu pour le diaporama. Vous pouvez ensuite lancer le diaporama comme indiqué à la section précédente, « Contrôle d’un diaporama ». 16 175 16 Utilisation de la Table lumineuse La fonction Table lumineuse, qui s’inspire des dispositifs rétro- éclairés des studios photographiques, vous permet de réarranger et de redimensionner les images en toute liberté. Ce chapitre vous présente la Table lumineuse et vous explique comment vous en servir pour visualiser vos images et les modifier. Vue d’ensemble de la Table lumineuse La table lumineuse d’Aperture vous permet de travailler sur vos images comme si vous manipuliez des diapositives sur une vraie table de visualisation rétroéclairée. Vous pouvez placer une sélection d’images sur la table lumineuse pour les visualiser et les déplacer dans cet espace comme bon vous semble. Vous pouvez, par exemple, les arranger dans différentes combinaisons pour voir quel effet elles feraient disposées de telle ou telle manière sur une page Web ou sur une page de livre. Une organisation d’images sur une table lumineuse176 Chapitre 16 Utilisation de la Table lumineuse Sur la table lumineuse, vous pouvez aisément regrouper les images en rapport pour les comparer après leur avoir appliqué des ajustements. La table lumineuse vous permet aussi de redimensionner les images pour leur donner la taille que vous aimeriez obtenir au tirage. Si, par exemple, vous avez l’intention de monter les pages d’un livre, vous pouvez préparer les images qui y figureront en leur donnant déjà les proportions souhaitables les unes par rapport aux autres. Création d’un album de type table lumineuse et ajout d’images Vous pouvez créer un album vide de type table lumineuse, puis y faire glisser ou y importer des images. Vous pouvez aussi sélectionner des images d’un projet et créer votre album de type table lumineuse à partir de cette sélection. Pour créer un nouvel album de type Table lumineuse vide : 1 Dans le panneau des projets, sélectionnez la Photothèque ou le projet dans lequel vous voulez que l’album de type table lumineuse apparaisse. 2 Choisissez « Nouvelle table lumineuse vide » dans le menu local « Ajouter à la photothèque » du panneau des projets. Une nouvelle table lumineuse sans titre apparaît. 3 Donnez un nouveau nom à la table lumineuse. Vous pouvez maintenant faire glisser des images depuis le Navigateur vers la table lumineuse ou importer des images dans cette dernière. Pour créer un album de type table lumineuse contenant une sélection d’images : 1 Dans le Navigateur, sélectionnez les images que vous voulez placer dans l’album, c’est-à-dire sur la table lumineuse. Pour plus d’informations, voir « Navigation et sélection des images » à la page 75. 2 Sur le panneau des projets, choisissez « Nouvelle table lumineuse à partir de la sélection » dans le menu local « Ajouter à la photothèque ». Un nouvel album de type table lumineuse sans titre apparaît, contenant les images sélectionnées. 3 Donnez un nouveau nom à la table lumineuse.Chapitre 16 Utilisation de la Table lumineuse 177 Ajout d’images à la table lumineuse Ajouter des images à la table lumineuse est simple ; il suffit de faire glisser une image ou une sélection d’images depuis le Navigateur vers la table lumineuse. Pour ajouter des images à la table lumineuse : m Faites glisser les images du Navigateur vers la table lumineuse. Pour retirer une image de la table lumineuse : m Sélectionnez l’image, puis cliquez sur le bouton Remettre. L’image disparaît de la table lumineuse mais reste disponible dans le Navigateur. Si vous avez beaucoup d’images dans un album table lumineuse, il peut être difficile de vous souvenir des images que vous n’avez pas encore placées dedans. ...vers la table lumineuse. Faites glisser simplement les images du Navigateur... Cliquez sur le bouton Remettre pour retirer une image sélectionnée.178 Chapitre 16 Utilisation de la Table lumineuse Pour voir, dans le Navigateur, seulement les images non encore placées : m Cliquez sur le bouton « Afficher les images non placées ». Pour voir le contenu entier de l’album de type table lumineuse dans le Navigateur : m Cliquez sur le bouton Afficher toutes les images. Déplacement et redimensionnement d’images sur la table lumineuse Vous pouvez faire glisser des images en différents points de la table lumineuse, pour essayer différentes combinaisons et orientations. Ce peut être utile, par exemple, pour vous rendre compte de l’effet d’une mise en page de plusieurs photos. Vous avez également la possibilité d’agrandir ou de réduire les images. Après redimensionnement d’une image, vous pouvez facilement lui redonner sa taille d’origine. Pour déplacer des images sur la table lumineuse : m Sur la table lumineuse, sélectionnez les images que vous voulez déplacer puis faites-les glisser vers un nouvel emplacement. Pour faire glisser une image vers un emplacement non visible à l’écran : m Faites glisser l’image au bord de la table lumineuse jusqu’à ce que l’écran commence à défiler. Pour modifier la taille d’une image : 1 Sélectionnez l’image sur la table lumineuse. Bouton Afficher toutes les images Bouton Afficher les images non placéesChapitre 16 Utilisation de la Table lumineuse 179 2 Amenez le pointeur de la souris sur l’image, puis faites glisser une des poignées de redimensionnement. Pour faire revenir une image redimensionnée à sa taille d’origine, procédez de l’une des manières suivantes : m Choisissez Édition > Annuler Redimensionner (ou appuyez sur Commande + Z). m Cliquez sur l’image tout en maintenant la touche Contrôle enfoncée, puis choisissez « Rétablir la taille sélectionnée » dans le menu contextuel. Alignement et disposition des images sur la table lumineuse Vous pouvez sélectionner un groupe d’images sur la table lumineuse et demander à ce qu’elles soient automatiquement alignées le long de leur bord supérieur, inférieur, gauche ou droit, ou par leur centre. Aperture peut également espacer un groupe d’images sélectionnées de manière égale. Pour aligner des images sélectionnées : 1 Sur la table lumineuse, sélectionnez les images que vous voulez aligner. Amenez le pointeur de la souris sur l’image pour faire apparaître les poignées de redimensionnement, puis faites-les glisser pour changer la taille de l’image.180 Chapitre 16 Utilisation de la Table lumineuse 2 Cliquez sur une des images tout en maintenant la touche Contrôle enfoncée, choisissez Aligner dans le menu contextuel, puis choisissez le type d’alignement que vous voulez dans le sous-menu. Vous pouvez aussi regrouper automatiquement une sélection d’images. Aperture rassemble les images et les place de façon à faciliter votre travail. Si vous le souhaitez, vous pouvez aussi révéler, ou découvrir, toutes les images d’un groupe. Pour regrouper des images sur la table lumineuse : 1 Sur la table lumineuse, sélectionnez les images que vous voulez grouper. 2 Cliquez sur la sélection tout en maintenant la touche Contrôle enfoncée, puis choisissez Disposition dans le menu contextuel. Pour pleinement révéler sur la table lumineuse des images recouvertes par d’autres : 1 Sélectionnez l’image du dessus du groupe. Les images sélectionnées s’alignent en fonction de l’option que vous avez sélectionnée. Choisissez Aligner dans le menu contextuel, puis choisissez une option du sous-menu. L’image du dessus est sélectionnée.Chapitre 16 Utilisation de la Table lumineuse 181 2 Cliquez sur le bouton Découvrir (ou appuyez sur Maj + X). 3 Sélectionnez une image non découverte. Les images sont regroupées et l’image sélectionnée est celle qui apparaît sur le dessus. Réglage de l’affichage de la table lumineuse Vous pouvez modifier l’affichage de la table lumineuse pour mieux voir et travailler sur les images. Cela est particulièrement utile lorsque la table lumineuse est de taille supé- rieure à la taille de l’écran. Vous pouvez aussi agrandir la surface de la table lumineuse. Pour faire un zoom avant ou arrière sur la table lumineuse, procédez de l’une des manières suivantes : m Faites glisser le curseur de zoom de la table lumineuse pour changer d’affichage. Pour adapter la surface de la table lumineuse à votre taille d’écran, procédez de l’une des manières suivantes : m Cliquez sur le bouton « Ajuster à tous les éléments ». Pour ramener l’affichage de la table lumineuse à 100 pour cent : m Cliquez sur une zone vide de la table lumineuse tout en maintenant la touche Contrôle enfoncée, puis choisissez « Agrandir/réduire à 100 % » dans le menu contextuel. Cliquez sur le bouton Découvrir pour révéler toutes les images qui se trouvent sous l’image sélectionnée. Faites glisser ce curseur pour faire un zoom avant ou arrière sur la table lumineuse. Bouton Ajuster à tous les éléments182 Chapitre 16 Utilisation de la Table lumineuse Pour augmenter la surface de la table lumineuse : m Faites glisser une image vers le bord de l’arrière-plan quadrillé de sorte que la surface de la table s’étende automatiquement. Impression de la disposition de la table lumineuse Après avoir disposé vos images à votre convenance, vous pouvez en imprimer un instantané pour la réétudier sur papier. Pour imprimer une disposition de la table lumineuse : 1 Sélectionnez sur la table lumineuse les images que vous voulez imprimer en tirant un rectangle de sélection autour d’elles. 2 Choisissez Fichier > Imprimer la table lumineuse (ou faites Commande + Option + P). 3 Dans la zone de dialogue Imprimer, choisissez vos options d’impression, puis cliquez sur Imprimer. Pour plus d’informations, voir le chapitre 17, « Impression de vos images », à la page 183. Faites glisser une image vers le bord de la table lumineuse pour étendre sa surface. Tirez un rectangle de sélection autour des images que vous voulez imprimer.17 183 17 Impression de vos images Aperture facilite l’impression en haute résolution des images, de planches contact, d’une partie de la table lumineuse, d’une galerie ou d’un journal Web ou de tout un livre de photos. Ce chapitre vous présente les nombreuses options disponibles d’impression de vos images. Réglages de la zone de dialogue Imprimer Grâce aux options de la zone de dialogue Imprimer, vous pouvez imprimer aussi bien un seul tirage en haute résolution d’une image qu’une série de planches contact ou encore votre dernier carnet de voyage. Pour ouvrir la zone de dialogue Imprimer : m Sélectionnez une image dans le Navigateur, puis choisissez Fichier > Imprimer l’image (ou appuyez sur Commande + P). Zone Copies et pages Zone de sélection de l’imprimante Zone des Options de mise en page Zone des Options de bordure Liste Nom du préréglage Zone d’aperçu184 Chapitre 17 Impression de vos images La zone de dialogue Imprimer est divisée en six sous zones : Liste Nom du préréglage Cette colonne contient tous les préréglages fournis avec Aperture ainsi que ceux que vous avez pu créer.  Images uniques : présente les réglages relatifs à l’impression d’une seule image par page.  Planche contact : présente les réglages relatifs à l’impression d’une série d’images sur une seule ou sur plusieurs pages. Copies et pages  Copies : définit le nombre d’exemplaires de l’image à imprimer.  Pages : permet d’indiquer si toute la sélection d’images doit être imprimée ou seulement une partie. Sélection de l’imprimante  Imprimante : permet d’indiquer l’imprimante chargée d’imprimer les images.  Réglages de l’imprimante : cliquez sur ce bouton pour choisir une imprimante et définir ses réglages.  Taille du papier : choisissez un format de papier dans la liste des formats disponibles.  Orientation : choisissez l’orientation paysage ou portrait, ou bien Au mieux.  Profil ColorSync : choisissez un profil d’imprimante à utiliser pour l’impression.  Compensation du point noir : cochez cette case pour régler le niveau de noir maximum de l’image, de sorte qu’il corresponde aux capacités ou à la gamme de l’imprimante sélectionnée.  Gamma : choisissez un réglage de gamma qui déterminera la luminosité de l’image, de sorte qu’elle corresponde au mieux aux possibilités de l’écran. Options de mise en page  Ajustement : lorsque vous sélectionnez un seul préréglage d’image, vous pouvez utiliser ce menu local pour indique que vous souhaitez ajuster votre image à la taille du papier choisi, imprimer l’image selon une taille spécifique ou personnalisée. « Faire tenir toute l’image » ajuste l’image de façon à obtenir la plus grande taille possible sans rognage tout en tenant compte de la taille du papier. « Remplir toute la page » ajuste l’image pour qu’elle prenne toute la page, en la rognant si nécessaire. Personnaliser permet de spécifier les dimensions souhaitées pour l’image.  Boutons « Nombre de pages » et « Nombre de colonnes et rangées » : lorsque vous sélectionnez un préréglage de planche contact, sélectionnez une de ces options pour spé- cifier le nombre de pages nécessaires à l’impression des images, ou le nombre de rangées et de colonnes constituées d’images sur la page.  Menu local Métadonnées : lorsque vous sélectionnez un préréglage de planche contact, choisissez une présentation de métadonnées pour spécifier les métadonnées que vous voulez imprimer avec vos images.Chapitre 17 Impression de vos images 185  Menu local Taille de la police : lorsque vous sélectionnez un préréglage de planche contact, choisissez la taille de la police des métadonnées à imprimer.  Résolution du tirage : saisissez la résolution à laquelle vous voulez imprimer votre image en points par pouce (ppp) dans le champ PPP. Vous pouvez aussi cocher la case « Utiliser la résolution ppp optimale » pour permettre à Aperture de calculer la meilleure résolution d’impression des images selon l’imprimante sélectionnée. Options de bordure  Largeur : faites glisser le curseur ou bien saisissez une valeur dans le curseur de valeur pour réduire la taille de l’image afin de créer une marge blanche autour d’elle.  Afficher les marques de rognage : cochez cette case pour imprimer les traits de coupe. Zone d’aperçu Cette zone montre à quoi ressemblera l’image ou les images sur une feuille du format sélectionné. S’il y a plusieurs pages à imprimer, vous pouvez passer de l’une à l’autre en utilisant les boutons Image précédente et Image suivante. Impression d’une image unique Lorsque vous voulez imprimer une seule image sur une seule feuille de papier, utilisez le préréglage Images uniques. Pour imprimer une seule image : 1 Dans le Navigateur, sélectionnez une image. 2 Choisissez Fichier > Imprimer l’image (ou appuyez sur Commande + P). 3 Dans la zone de dialogue Imprimer, sélectionnez un préréglage Images uniques dans la liste Nom du préréglage. 4 Après vous être assuré de la validité de tous les réglages de la zone de dialogue Imprimer, cliquez sur Imprimer. Impression d’une série d’images Vous pouvez imprimer plusieurs images à la fois, chacune occupant une feuille de papier. Pour imprimer une série d’images : 1 Dans le Navigateur, sélectionnez les images que vous souhaitez imprimer. Pour plus d’informations, voir « Navigation et sélection des images » à la page 75. 2 Choisissez Fichier > Imprimer les images (ou appuyez sur Commande + P).186 Chapitre 17 Impression de vos images 3 Dans la zone de dialogue Imprimer, sélectionnez un préréglage Images uniques dans la liste Nom du préréglage. 4 Après vous être assuré de la validité de tous les réglages de la zone de dialogue Imprimer, cliquez sur Imprimer. Vos images sont imprimées, une image par page. Impression d’une planche contact ou d’une série de planches contact Vous pouvez imprimer des planches contact de vos images ; Aperture se charge pour vous du travail de répartition des images sur la page. Il vous suffit d’indiquer le nombre de pages ou de colonnes ; Aperture ajuste alors la taille des images en fonction de vos options de mise en page. Pour imprimer des planches contact : 1 Dans le Navigateur, sélectionnez les images que vous souhaitez imprimer. 2 Choisissez Fichier > Imprimer les images (ou appuyez sur Commande + P). 3 Dans la zone de dialogue Imprimer, spécifiez les réglages suivants :  Sélectionnez un préréglage de planche contact dans la liste Nom du préréglage.  Assurez-vous que les réglages de la zone Sélection de l’imprimante (par exemple Format du papier et Profil ColorSync) sont corrects.  Dans la zone Options de mise en page, indiquez le nombre de pages ou le nombre de colonnes qui serviront de base à la répartition des images sur les planches. Aperture règle automatiquement la taille des images en fonction de vos options de mise en page. La taille des images sur la planche contact dépend ensuite de la limitation ou non du nombre de pages la composant. Moins vous sélectionnez de pages, plus petites seront les images. De même, si vous choisissez des colonnes, plus vous sélectionnez de colonnes et plus petites seront les images.  Vérifiez la mise en page de votre planche contact dans la zone d’aperçu.  Avec une imprimante incapable d’imprimer sans marge, cochez la case « Afficher les marques de rognage » de la zone Options de bordure. 4 Après vous être assuré de la validité de tous les réglages de la zone de dialogue Imprimer, cliquez sur Imprimer. Votre planche contact est imprimée. Chapitre 17 Impression de vos images 187 Impression d’un livre Vous avez la possibilité d’imprimer un livre pour vous assurer de son format et de son aspect avant de le faire tirer par un imprimeur, de le faire imprimer en ligne ou de le diffuser à des tiers. Pour imprimer un livre : 1 Sélectionnez l’album de type livre voulu dans le panneau des projets. Le livre apparaît dans l’Éditeur de modèles de livres. 2 Assurez-vous que les réglages de livre sont corrects, puis cliquez sur le bouton Imprimer de l’Éditeur de modèles de livres. Pour obtenir de plus amples informations sur l’Éditeur de modèles de livres, voir le chapitre 20, « Création de livres », à la page 207. 3 Dans la zone de dialogue Imprimer qui apparaît, assurez-vous que les réglages sont corrects puis cliquez sur Imprimer. Votre livre est imprimé. Création d’un fichier PDF à partir d’un livre Vous pouvez créer un fichier PDF à partir d’un livre pour disposer d’une copie électronique ou l’envoyer à des tiers. Pour créer un fichier PDF à partir d’un livre : 1 Dans le panneau des projets, sélectionnez un album de type livre. 2 Choisissez Fichier > Imprimer le livre (ou appuyez sur Commande + Option + P). 3 Dans la zone de dialogue Imprimer, cliquez sur le bouton Enregistrer comme PDF. 4 Donnez un nom au fichier PDF et choisissez un emplacement où l’enregistrer, puis cliquez sur Enregistrer.18 189 18 Exportation d’images Une fois le travail sur vos images terminé, vous pouvez vous servir d’Aperture pour les exporter. Cela vous donne la possibilité d’utiliser ces fichiers avec un autre logiciel, de les envoyer à un service d’impression ou à un client, ou de les publier sur le Web. Ce chapitre explique comment exporter vos images dans différentes dimensions, formats et types de fichiers, à différentes fins. Vue d’ensemble de l’exportation d’images Avec Aperture, vous pouvez exporter des copies de vos fichiers numériques originaux, ainsi que des copies de travail que vous avez créées. Les copies de travail peuvent être exportées dans les formats de fichiers JPEG, TIFF, PNG et PSD. Lors de l’exportation, vous pouvez renommer les fichiers, redimensionner et ajuster les images, ou encore leur inclure des métadonnées telles que des données EXIF, IPTC et des mots-clés. Vous pouvez également appliquer des profils ColorSync et des filigranes aux copies de travail que vous exportez. Vous pouvez exporter des listes de métadonnées séparées pour les images sélectionnées, sous forme de fichier. Vous pouvez également exporter des fichiers numériques originaux contenant des données IPTC dans des fichiers séparés XMP pouvant être exploités par d’autres applications comme Adobe Photoshop.190 Chapitre 18 Exportation d’images Exportation de copies de vos fichiers numériques originaux Lorsque vous exportez des fichiers originaux, des doubles des fichiers qui ont été importés de votre appareil photo ou d’une autre source sont créés ; aucun ajustement, modification ou tout autre changement n’est exporté avec le fichier. Pour exporter des copies de vos fichiers numériques originaux : 1 Sélectionnez une ou plusieurs images dans le Navigateur. 2 Choisissez Fichier > Exporter > Exporter l’original (ou appuyez sur Commande + Maj + S). 3 Recherchez l’emplacement où vous souhaitez placer les fichiers exportés. 4 Effectuez l’une des opérations suivantes :  Dans le menu local « Format du sous-dossier », choisissez « Aucun » pour que les fichiers soient stockés en fichiers distincts dans le dossier sélectionné.  Pour qu’Aperture crée et stocke vos fichiers par sous-dossiers hiérarchisés avec des noms de dossiers spécifiques, choisissez un préréglage de dossier dans le menu local « Format de sous-dossier ». Pour en savoir plus sur l’indication de dossiers destinés à contenir vos images, reportez-vous au Manuel de l’utilisateur d’Aperture dans le menu Aide d’Aperture.  Saisissez un nom de dossier personnalisé dans le champ « Nom du sous-dossier personnalisé ». Choisissez un emplacement pour les fichiers exportés. Choisissez ici le nom d’un format pour vos fichiers originaux. Cliquez sur ce bouton pour exporter les fichiers.Chapitre 18 Exportation d’images 191 5 Choisissez un format de nom pour les fichiers originaux dans le menu local Format du nom. Pour en savoir plus sur la sélection et le réglage des formats de noms de fichiers, reportez-vous au Manuel de l’utilisateur d’Aperture dans le menu Aide d’Aperture. Aperture vous montre un exemple du format du nom sélectionné dans la zone de dialogue. 6 Pour exporter le fichier numérique original avec un fichier XMP séparé contenant les métadonnées IPTC de l’image, cochez la case « Créer un fichier séparé IPTC4XMP ». 7 Lorsque vous êtes prêt à exporter vos fichiers, cliquez sur Exporter les originaux. Des copies des fichiers numériques originaux des images sélectionnées sont exportées dans l’emplacement que vous avez spécifié. Exportation de copies de travail Vous pouvez exporter les copies de travail des images que vous avez créées dans Aperture. Par exemple, vous pouvez procéder à des ajustements sur des images dans un but précis, puis les exporter afin de les utiliser dans une autre application. Vous pouvez également les renommer lorsque vous les exportez, effectuer des retouches finales au moment de l’exportation, ajouter des filigranes et exporter des images en leur associant des métadonnées. Vous pouvez également exporter rapidement des images vers votre application de messagerie électronique afin de les envoyer à d’autres personnes. Lorsque vous exportez des copies de travail d’images, vous pouvez également définir d’autres réglages liés aux fichiers exportés, comme le format, la taille et le nom du fichier. Pour exporter des copies de travail : 1 Sélectionnez une ou plusieurs images dans le Navigateur. 2 Choisissez Fichier > Exporter > « Exporter les copies de travail » (ou appuyez sur Commande + Maj + E).192 Chapitre 18 Exportation d’images 3 Recherchez l’emplacement où vous souhaitez placer les images exportées. 4 Choisissez un préréglage d’exportation dans le menu local Préréglage. 5 Effectuez l’une des opérations suivantes :  Dans le menu local « Format du sous-dossier », choisissez « Aucun » pour que les fichiers soient stockés en fichiers distincts dans le dossier sélectionné.  Pour qu’Aperture crée et stocke vos fichiers par sous-dossiers hiérarchisés avec des noms de dossiers spécifiques, choisissez un préréglage de dossier dans le menu local « Format de sous-dossier ». 6 Choisissez un format de nom pour les fichiers dans le menu local Format du nom. 7 Lorsque que vous êtes prêt à exporter les fichiers, cliquez sur « Exporter les copies de travail ». La zone de dialogue indique l’état d’avancement de l’exportation. Les images que vous avez sélectionnées sont exportées dans l’emplacement spécifié. À propos des préréglages d’exportation Les préréglages d’exportation sont des groupes d’options d’exportation configurées pour divers usages. Ils accélèrent et simplifient l’exportation de vos images. Si, par exemple, vous envoyez régulièrement des séries de photos à une banque d’images et à un imprimeur, vous pouvez créer un préréglage d’exportation distinct pour chacun de ces deux destinataires. Chaque fois que vous devez exporter des photos à l’intention de l’imprimeur, vous pouvez utiliser le préréglage que vous avez créé à cet effet, plutôt que d’avoir à refaire les réglages. Aperture est fourni avec plusieurs préréglages d’exportation, mais vous pouvez aussi créer les vôtres. Choisissez un emplacement pour les fichiers exportés. Choisissez un préréglage d’exportation pour les fichiers exportés. Choisissez un format de nom pour les fichiers exportés. Cliquez sur ce bouton pour exporter les fichiers.Chapitre 18 Exportation d’images 193 Visualisation des réglages d’un préréglage d’exportation Avant d’utiliser un préréglage d’exportation, qu’il s’agisse d’un préréglage fourni avec Aperture ou d’un préréglage que vous avez créé, vous pouvez visualiser les réglages qu’il contient pour vous assurer qu’il correspondent à vos besoins. Pour visualiser les réglages contenus dans un préréglage d’exportation : m Choisissez Aperture > Préréglages > Exportation d’image. La zone de dialogue Préréglages d’exportation apparaît, présentant les préréglages disponibles et les réglages d’exportation configurables. Création d’un préréglage d’exportation Si aucun des préréglages d’exportation ne convient à vos besoins, vous pouvez créer votre propre préréglage d’exportation. La création d’un nouveau préréglage d’exportation est assez simple, car il vous suffit de copier un préréglage existant puis de le modifier. Important : lorsque vous modifiez une copie d’un préréglage existant, le préréglage d’origine n’est ni modifié, ni supprimé. Pour créer un nouveau préréglage d’exportation : 1 Sélectionnez une image à exporter. 2 Choisissez Fichier > Exporter > « Exporter la copie de travail » (ou appuyez sur Commande + Maj + E). 3 Dans la zone de dialogue qui apparaît, choisissez Modifier dans le menu local Préréglage d’exportation. La zone de dialogue Préréglages d’exportation est affichée. Les préréglages disponibles sont présentés ici. La partie droite de la zone de dialogue pré- sente les réglages auxquels correspond le préréglage sélectionné.194 Chapitre 18 Exportation d’images 4 Dans la liste « Nom du préréglage d’exportation », sélectionnez un préréglage sur lequel baser le vôtre, puis cliquez sur le bouton Ajouter (+) qui se trouve dans le coin inférieur gauche. Un nouveau préréglage, fondé sur celui que vous avez sélectionné, apparaît en surbrillance dans la liste « Nom du préréglage d’exportation ». 5 Donnez un nouveau nom à votre préréglage, puis appuyez sur la touche Retour. 6 Définissez les réglages d’exportation voulus, puis cliquez sur OK. Ajout d’un filigrane aux images exportées Vous pouvez combiner un fichier image avec vos images sous forme de filigrane, afin de décourager une utilisation de vos images sans votre autorisation. Les filigranes sont particulièrement utiles pour les images publiées sur le Web. Pour ajouter une image filigrane à vos images exportées : 1 Sélectionnez les images à exporter. 2 Choisissez Fichier > Exporter > « Exporter les copies de travail » (ou appuyez sur Commande + Maj + E). 3 Dans la zone de dialogue qui apparaît, choisissez Modifier dans le menu local Préréglage d’exportation. 4 Dans la zone de dialogue Préréglages d’exportation, cochez la case Afficher le filigrane. 5 Cliquez sur le bouton Choisir l’image, et dans la zone de dialogue qui s’affiche, recherche l’emplacement du fichier image que vous voulez utiliser comme filigrane. 6 Lorsque vous avez trouvé l’image que vous voulez utiliser comme filigrane, cliquez sur Choisir. 7 Choisissez, dans le menu local Position, l’endroit où vous souhaitez placer le filigrane sur l’image. 8 Si vous voulez régler l’opacité du filigrane, faites glisser le curseur Opacité. 9 Lorsque vous êtes satisfait de l’aspect du filigrane tel qu’il vous est présenté dans la zone d’aperçu, cliquez sur OK. 10 Sélectionnez l’emplacement où vous souhaitez placer les images exportées. 11 Cliquez sur Exporter les copies de travail.Chapitre 18 Exportation d’images 195 Vos fichiers sont exportés avec le filigrane créé. Astuces pour la création de filigranes de qualité Suivez les recommandations suivantes pour créer des filigranes de qualité pour vos images :  Enregistrez votre filigrane sous forme de fichier PSD (Photoshop) avec un arrièreplan transparent.  Créez plusieurs versions de votre filigrane en différentes tailles. Selon le format de sortie de l’image, un filigrane de taille adapté apparaîtra plus net à l’exportation.  Une fois le filigrane créé, enregistrez-le dans le cadre d’un préréglage d’exportation, pour pouvoir le réutiliser aussi souvent que nécessaire. Remarque : les préréglages d’exportation et les préréglages d’exportation Web sont indépendants les uns des autres. Pour une utilisation plus simple, veillez à enregistrer votre filigrane dans le cadre du préréglage approprié.19 197 19 Création de journaux Web et de galeries Web Dans Aperture, vous pouvez aisément créer des pages Web à partir de vos images et les publier sur votre compte .Mac. Vos clients peuvent alors consulter votre travail en ligne. Ce chapitre présente les deux types de pages Web que l’on peut produire grâce à Aperture et explique comment les créer, les modifier et les publier sur le Web. Vue d’ensemble des galeries Web et des journaux Web Avec Aperture, vous pouvez créer deux types de pages Web : les journaux Web (ou « blogs ») et les galeries Web. Ces deux publications sont fondées sur des thèmes, des pages prédéfinies que vous pouvez aisément personnaliser et publier sur le Web.  Galerie Web : Aperture crée automatiquement le nombre de pages Web nécessaire et y place les images que vous avez sélectionnées. Vous pouvez ensuite peaufiner les pages pour que les images y figurent tel que vous le voulez. Vous avez également la possibilité de choisir les métadonnées qui s’afficheront à côté de chaque image, par exemple sa légende, son nom de fichier ou son classement.  Journal Web : c’est vous qui disposez les images et le texte sur les pages. Ce deuxième type de page Web est assorti d’un plus grand nombre d’options, ce qui permet de faire preuve de plus de créativité. Lorsque vous ouvrez une galerie Web ou un journal Web à partir du panneau des projets, ou lorsque vous créez une nouvelle page Web, c’est l’Éditeur de pages Web qui apparaît à la place du Visualiseur. L’Éditeur de pages Web est l’environnement dans lequel vous dessinez vos pages Web, en choisissant ou modifiant un thème, en réalisant une mise en page, en positionnant des images ou encore en ajoutant du texte. Remarque : la plupart des commandes sont les mêmes pour la création d’une galerie Web ou d’un journal Web.198 Chapitre 19 Création de journaux Web et de galeries Web Création et manipulation de galeries Web Les galeries Web constituent des vitrines de présentation de vos images placées sur le Web. Vous disposez de plusieurs options pour réaliser ces pages. Vous pouvez choisir le type d’informations qui apparaîtront à côté de chaque image, par exemple son nom et son classement. Vous pouvez également indiquer combien de lignes et de colonnes d’images vous voulez disposer sur chaque page. Création d’une galerie Web Pour créer une galerie Web, vous devez d’abord créer un album qui accueillera les images à présenter dans cette galerie. La manière la plus simple de procéder consiste à sélectionner les images que vous souhaitez inclure à votre galerie, créer un album, puis laisser Aperture placer automatiquement les images sur les pages Web de la galerie. Aperture crée autant de pages Web que nécessaire pour accueillir toutes les images sélectionnées. Pour créer une galerie Web à partir des images sélectionnées : 1 Dans le Navigateur, sélectionnez les images que vous voulez placer sur vos pages Web. 2 Sur le panneau des projets, choisissez « Nouvelle à partir de la sélection galerie Web » dans le menu local Ajouter à la photothèque. Un nouvel album de type galerie Web sans titre apparaît dans le panneau des projets. L’Éditeur de pages Web apparaît à la place du Visualiseur. 3 Renommez l’album. Le nouvel album contient les images sélectionnées. Pour modifier les pages Web, utilisez les commandes de l’Éditeur de pages Web. Pour en savoir plus, voir la section suivante, « Commandes de Galerie Web dans l’Éditeur de pages Web ». L’Éditeur de pages Web s’affiche avec les images sélectionnées. Le nouvel album créé apparaît dans le panneau des projets.Chapitre 19 Création de journaux Web et de galeries Web 199 Commandes de Galerie Web dans l’Éditeur de pages Web Pour manipuler les pages et les images d’une galerie Web, les commandes ci-après sont disponibles.  Thème du site : déroulez cette liste pour choisir un thème, c’est-à-dire un modèle de page Web.  Panneau Pages de la galerie : cliquez ici pour afficher une page particulière de la galerie Web.  Panneau Images en détail : cliquez ici pour voir une version agrandie de l’image sélectionnée dans la galerie Web.  Menu local Métadonnées : utilisez ce menu pour choisir les métadonnées à indiquer pour chaque image sur la page Web.  Curseur de valeur Colonnes : utilisez cet outil pour indiquer le nombre de colonnes d’images souhaité sur la page.  Curseur de valeur Rangées : utilisez cet outil pour indiquer le nombre de lignes (ou rangées) d’images souhaité sur la page.  Menu local « Faire tenir les images dans » : choisissez une option correspondant à la façon dont vous voulez que les images apparaissent sur la page Web.  Curseur de valeur Largeur : précisez ici la largeur de chaque colonne d’images. Cliquez sur les flèches pour augmenter ou réduire la largeur, ou bien double-cliquez sur le champ numérique et tapez une nouvelle valeur. Menu local « Faire tenir les images dans » Curseur de valeur Colonnes Curseur de valeur Rangées Curseur de valeur Largeur Curseur de valeur Hauteur Panneau Images en détail Bouton Page suivante Bouton Page précédente Panneau Pages de la galerie Ici sont présentées vos images telles qu’elles apparaîtront sur cette page de la galerie Web. Bouton Exporter les pages Web Bouton Publier sur .Mac Menu local Métadonnées Bouton Thème du site200 Chapitre 19 Création de journaux Web et de galeries Web  Curseur de valeur Hauteur : précisez ici la hauteur de chaque ligne d’images. Cliquez sur les flèches pour augmenter ou réduire la hauteur, ou bien double-cliquez sur le champ numérique et tapez une nouvelle valeur.  Exporter les pages Web : cliquez sur ce bouton pour exporter vos pages Web.  Publier sur .Mac : cliquez sur ce bouton pour publier vos pages Web finalisées sur votre compte .Mac. Pour plus d’informations, voir « Publication de vos pages Web sur le Web » à la page 205.  Page précédente : cliquez sur ce bouton pour passer à la page Web précédente.  Page suivante : cliquez sur ce bouton pour passer à la page Web suivante. Création et manipulation de journaux Web Les journaux Web offrent une grande souplesse et vous permettent de disposer manuellement les images et le texte sur les pages Web. Création d’un journal Web Pour créer un journal Web, vous devez d’abord créer un album qui accueillera les images à présenter sur cette page. La manière la plus simple de procéder consiste à sélectionner les images que vous voulez voir apparaître dans votre journal Web et à créer un album. Aperture crée un album de type Journal Web contenant les images que vous avez sélectionnées, puis l’Éditeur de pages Web apparaît au-dessus du Navigateur. Le Navigateur affiche les images sélectionnées, que vous pouvez placer manuellement sur les pages Web. Pour créer un journal Web : 1 Dans le Navigateur, sélectionnez les images que vous voulez placer sur vos pages Web. 2 Sur le panneau des projets, choisissez « Nouveau journal Web à partir de la sélection » dans le menu local « Ajouter à la photothèque ». Un nouvel album de type journal Web sans titre apparaît dans le panneau des projets. L’Éditeur de pages Web apparaît à la place du Visualiseur. 3 Renommez l’album. Les images sélectionnées apparaissent dans le Navigateur, juste en dessous de l’Éditeur de pages Web. Vous pouvez alors ajouter manuellement des images à vos pages de journal Web. Pour modifier les pages Web, utilisez les commandes de l’Éditeur de pages Web. Pour en savoir plus, voir la section suivante, « Commandes de Journal Web dans l’Éditeur de pages Web ».Chapitre 19 Création de journaux Web et de galeries Web 201 Commandes de Journal Web dans l’Éditeur de pages Web Pour manipuler les pages et les images d’un journal Web, les commandes ci-après sont disponibles.  Thème du site : déroulez cette liste pour choisir un thème, c’est-à-dire un modèle de page Web.  Panneau Pages du journal : cliquez ici pour afficher une page particulière du journal Web.  Panneau Images en détail : cliquez ici pour voir une version agrandie de l’image sélectionnée dans la galerie Web.  Ajouter une page : cliquez ici pour ajouter une page à votre journal Web.  Supprimer la page : cliquez ici pour supprimer une page sélectionnée de votre journal Web.  Menu local Modèle de la page déroulez ce menu pour choisir un modèle, ou maquette, de page.  Menu local Action de la page : choisissez de quelle façon ajouter des pages à votre journal Web.  Menu local Métadonnées : utilisez ce menu pour choisir les métadonnées à indiquer pour chaque image sur la page Web.  Ajouter une zone de texte : cliquez ici pour ajouter une zone de texte en bas de la page Web sélectionnée.  Curseur de valeur Colonnes : utilisez cet outil pour indiquer le nombre de colonnes d’images souhaité sur la page.  Menu local « Faire tenir les images dans » : choisissez une option correspondant à la façon dont vous voulez que les images apparaissent sur la page Web. Bouton Exporter les pages Web Bouton Thème du site Menu local Métadonnées Panneau Images en détail Panneau Pages du journal Bouton Ajouter une page Menu local Action de la page Menu local Modèle de la page Curseur de valeur Largeur Curseur de valeur Hauteur Bouton Page suivante Bouton Page précédente Ici sont présentées vos images telles qu’elles apparaîtront sur cette page de la galerie Web. Menu local « Faire tenir les images dans » Curseur de valeur Colonnes Bouton Ajouter une zone de texte Bouton Publier sur .Mac Bouton Supprimer la page202 Chapitre 19 Création de journaux Web et de galeries Web  Curseur de valeur Largeur : indiquez ici la largeur des zones de photo de la page. Cliquez sur les flèches pour modifier ou réduire la largeur, ou bien double-cliquez sur le champ numérique et tapez une nouvelle valeur.  Curseur de valeur Hauteur : indiquez ici la hauteur des zones de photo de la page. Cliquez sur les flèches pour modifier ou réduire la hauteur, ou bien double-cliquez sur le champ numérique et tapez une nouvelle valeur.  Exporter les pages Web : cliquez sur ce bouton pour exporter vos pages Web.  Publier sur .Mac : cliquez sur ce bouton pour publier vos pages Web finalisées sur votre compte .Mac. Reportez-vous à la section “Publication de vos pages Web sur le Web”, à la page 205.  Page précédente : cliquez sur ce bouton pour passer à la page Web précédente.  Page suivante : cliquez sur ce bouton pour passer à la page Web suivante. Travail sur les pages d’un journal Web Vous pouvez ajouter des images, du texte et des titres à vos pages de journal Web ; vous pouvez également ajouter ou supprimer des pages à votre convenance. Pour ajouter des images à un journal Web : 1 Sélectionnez la page que vous voulez modifier dans l’Éditeur de pages Web. 2 Sélectionnez une image dans le Navigateur, puis faites-la glisser vers la page sélectionnée dans l’Éditeur de pages Web. L’image est ajoutée à la page Web. Pour ajoute