Manuel du propriétaire | Apple MAC OS X SERVER 10.4 Manuel utilisateur
Ajouter à Mes manuels70 Des pages
▼
Scroll to page 2
of
70
Mac OS X Server Administration des services de collaboration Pour version 10.4 ou ultérieure K Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, ColorSync, Final Cut Pro, Mac, Macintosh, Mac OS, QuickTime et Xserve sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Finder et Safari sont des marques d’Apple Computer Inc. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0744/21-07-06 1 Table des matières Préface 7 7 7 8 9 10 11 À propos de ce guide Nouveautés de la version 10.4 Contenu de ce guide Utilisation de l’aide à l’écran La suite Mac OS X Server Obtenir des mises à jour de documentation Informations complémentaires Chapitre 1 13 13 15 La collaboration en pratique Mise en œuvre des services de collaboration dans une PME Mise en œuvre des services de collaboration dans une grande entreprise Chapitre 2 17 17 18 22 24 24 24 25 25 25 26 26 26 27 27 28 28 28 29 29 30 Le service de journal web Journaux web et promotion de la collaboration Le service de journal web (weblog) en pratique Configuration initiale du service de journal web (weblog) Gestion du service de journal web Attribution du droit à créer des journaux web Attribution du droit à consulter les journaux web Utilisation de SSL pour l’accès aux journaux web Modification des réglages du service de journal web Fichiers de configuration du service de journal web Les fichiers de contenu des journaux web Maintenance des fichiers de journal web Historiques du service de journal web Utilisation des journaux web Création d’un journal web Accès aux journaux web Affectation du droit à consulter les journaux web Consultation des entrées d’un journal web Personnalisation des réglages d’un journal web Création d’une catégorie Suppression d’une catégorie 3 4 30 31 32 32 33 34 34 Création d’une entrée Suppression d’une entrée Modification d’une entrée Utilisation des commentaires Utilisation des rétroliens (ou trackbacks) Utilisation de RSS pour s’abonner à des journaux web Pour plus d’informations Chapitre 3 35 35 36 37 39 39 39 40 40 40 41 41 41 41 41 42 Le service iChat Messagerie instantanée et promotion de la collaboration Le service iChat en pratique Configuration initiale du service iChat Gestion du service iChat Accès au service iChat Utilisation de SSL pour le service iChat Modification des réglages du service iChat Les fichiers de configuration du service iChat Les historiques du service iChat Utilisation du service iChat Avant d’utiliser le service iChat Les noms de contact du service iChat Utilisation de iChat Utilisation d’autres logiciels clients de messagerie instantanée Pour plus d’informations Chapitre 4 43 43 44 47 47 48 48 49 49 Les services de partage de fichiers Partage de fichiers et promotion de la collaboration Les services de partage de fichiers en pratique Utilisation d’AFP pour partager des fichiers Utilisation de SMB/CIFS pour partager des fichiers Utilisation de NFS pour partager des fichiers Utilisation de FTP pour partager des fichiers Utilisation de WebDAV pour partager des fichiers Pour plus d’informations Chapitre 5 51 51 53 54 55 55 56 57 Comptes de groupe Groupes et promotion de la collaboration Les groupes en pratique Création de groupes Utilisation des dossiers de groupe Gestion des préférences de groupes Utilisation des listes d’ordinateurs Utilisation des groupes pour les utilisateurs Windows Table des matières 57 Pour plus d’informations Chapitre 6 59 59 60 62 63 63 64 64 Les services de courrier Services de courrier et promotion de la collaboration Les services de courrier électronique en pratique Configuration du service de courrier Création de comptes de courrier électronique Configuration de WebMail Utilisation des listes d’envoi Pour plus d’informations Glossaire 65 Index 69 Table des matières 5 Préface À propos de ce guide Ce guide décrit les services de collaboration que vous pouvez configurer à l’aide de Mac OS X Server. Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Ce guide présente les avantages et les applications des services de collaboration ; il vous explique également comment les mettre en œuvre. Nouveautés de la version 10.4 Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes de diffusion, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journaux web (weblogs) multi-utilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce guide Ce guide comprend les chapitres suivants :  Le chapitre 1, « La collaboration en pratique », présente les services de collaboration et décrit plusieurs scénarios dans lesquels ils s’avèrent utiles.  Le chapitre 2, « Le service de journal web », décrit comment configurer, gérer et utiliser un serveur de journaux web (weblogs) de sorte que les utilisateurs pris en charge par le serveur puissent partager des informations par journal web interposé. 7  Le chapitre 3 « Le service iChat », décrit comment configurer, gérer et utiliser un serveur iChat de sorte que les utilisateurs pris en charge par le serveur puissent communiquer par messages instantanés.  Le chapitre 4, « Services de partage de fichiers » résume les fonctionnalités des cinq protocoles de partage de fichiers disponibles ; il vous précise également où trouver des informations détaillées relatives à leur configuration et à leur gestion.  Le chapitre 5, « Les comptes de groupe » décrit en quoi les comptes de groupe et la gestion rationnelle des préférences facilitent la collaboration ; il vous précise également où trouver des informations détaillées sur l’administration des comptes de groupe.  Le chapitre 6, « Les services de courrier », présente de façon synthétique le service de courrier électronique, les listes d’envoi et les fonctionnalités de WebMail ; il vous précise également où trouver des informations détaillées sur l’administration de ces services.  Le « Glossaire » définit les termes utilisés dans ce guide. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation, à partir duquel vous pouvez télécharger la documentation du serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. 8 Preface À propos de ce guide La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation. Ce guide... explique comment : Premiers contacts, Supplément au Installer Mac OS X Server et le configurer pour la première fois. guide Premiers contacts et Feuille d’opérations de Mac OS X Server Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Deploying Mac OS X Computers for K-12 Education (Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire) Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel). Deploying Mac OS X Server for High Performance Computing (Utilisation de Mac OS X Server pour un environnement informatique hautes performances) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration des services de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer le basculement IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Java Application Server Guide (Guide du serveur d’applications Java) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Mac OS X Security Configuration (Configuration de la sécurité pour Mac OS X) Sécuriser les ordinateurs client Mac OS X. Préface À propos de ce guide 9 Ce guide... explique comment : Mac OS X Server Security Configu- Sécuriser les ordinateurs Mac OS X Server. ration (Configuration de la sécurité pour Mac OS X Server) Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration vers Mac OS X Server à partir de Windows NT Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server. Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services d’enchaînement QuickTime. Administration de mises à jour de logiciels et d’images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation. 10 Preface À propos de ce guide Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server) : passerelle vers des informations détaillées sur des produits et technologies. Site web Apple Service & Support (www.apple.com/fr/support) : accès à des centaines d’articles explicatifs publiés par le service d’assistance d’Apple. Formation des clients Apple (train.apple.com) : cours en salle et autoformations afin de développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple (discussions.info.apple.com) : moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs. Répertoire de liste de diffusion Apple (www.lists.apple.com) : abonnez-vous à des listes de diffusion afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs. Préface À propos de ce guide 11 1 La collaboration en pratique 1 Les services de collaboration de Mac OS X Server aident les utilisateurs à communiquer et à partager des informations. Les entreprises et administrations de toutes tailles peuvent profiter de ces services de collaboration. Ils offrent, en outre, une large palette de modalités d’interaction :  Le service de journal web est un moyen simple de publier et d’annoncer des informations sur des pages web.  Le service iChat offre une messagerie instantanée sécurisée aux utilisateurs pris en charge par le serveur.  Les services de partage de fichiers fournissent un accès régulé et sécurisé aux dossiers et fichiers de différents types d’ordinateurs clients.  Les comptes de groupe permettent de personnaliser l’environnement de travail à l’intention de groupes d’utilisateurs.  Les services de courrier facilitent la collaboration entre utilisateurs se servant de différentes applications de messagerie. Ce chapitre présente brièvement quelques exemples de déploiement de ces services dans des PME ou dans de plus grandes entreprises. Les chapitres suivants seront consacrés spécifiquement à chacun des services énumérés ci-dessus. Mise en œuvre des services de collaboration dans une PME Les petites (moins de 100 salariés) et moyennes (de 100 à 500 salariés) entreprises font en général appel à un Fournisseur d’accès à Internet (FAI) pour obtenir un système de noms de domaine (DNS) et des services DSL (Digital Subscriber Line) pour leur intranet. Un réseau interne d’entreprise, ou intranet, comporte en général de un à quatre serveurs. 13 Dans le scénario proposé ci-après en exemple, il y a trois serveurs : un premier situé derrière le coupe-feu et hébergeant les services de répertoire et de réseau, un second également derrière le coupe-feu hébergeant les services de collaboration et un troisième au-delà du coupe-feu hébergeant le service iChat. Internet VPN Serveur DNS du FAI Client Mac OS X DSL/câble/T1 Open Directory, DNS, DHCP, VPN, et services NAT Coupe-feu L’intranet Services Mail, Web, de fichiers, d’impression, iChat et Weblog Clients Mac OS X Clients Windows  Le coupe-feu situé entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Un répertoire Open Directory LDAP maître hébergé sur un des serveurs permet de mettre en œuvre l’authentification des utilisateurs et des groupes.  Un service DHCP assure l’attribution d’adresses IP dynamiques aux ordinateurs clients. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques.  Le service DNS du FAI fournit le nom de domaine de l’entreprise (exemple.com). Un service DNS propre à Mac OS X Server fournit les services de noms pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP attribuée par le FAI pour l’accès à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet de l’entreprise en toute sécurité lorsqu’ils sont en déplacement.  Le serveur iChat placé derrière le coupe-feu gère les messages instantanés échangés par les utilisateurs autorisés. 14 Chapitre 1 La collaboration en pratique Mise en œuvre des services de collaboration dans une grande entreprise Dans les grandes entreprises, les services de collaboration sont en général déployés à deux niveaux, celui de l’entreprise globale et celui des groupes de travail. Client Mac OS X Active Directory Services de diffusion QuickTime Répertoires de départ AFP Internet Services Web, iChat et Weblog Service Mail Groupe de travail Arrière-guichet Open Directory Services VPN, DNS, DHCP et de mise à jour de logiciels Services de fichier, d’impression et de réplicas Open Directory, image de système et services iChat Clients Windows Clients Mac OS X  Des services Open Directory sont déployés sur un serveur administratif du siège et répliqués sur les serveurs des groupes de travail. Ainsi, les données de répertoire sont à la fois gérées de façon centralisée et distribuées géographiquement.  D’autres serveurs centraux sont consacrés à chaque besoin global de l’entreprise, qu’il s’agisse des services réseau, des services de courrier ou des services web, iChat ou de journal web.  Les répertoires de départ des salariés de l’entreprise sont centralisés et l’accès à ces répertoires est configuré à l’aide du service AFP (Apple Filing Protocol). Le service AFP s’appuie sur une configuration rentable de deux serveurs Xserve et d’un serveur Xserve RAID. Chapitre 1 La collaboration en pratique 15 2 Le service de journal web 2 Le service de journal web est un moyen simple de publier et d’annoncer des informations sur des pages web. Le Blogging, c’est-à-dire la tenue d’un journal ou d’une lettre d’information sous forme de page web, est désormais un moyen largement utilisé pour partager informations ou considérations entre internautes. Ce type de page web, appelé weblog (de l’anglais « log », journal de bord) ou, en abrégé, blog, (on rencontre aussi, en français, « blogue », et « joueb » pour « journal web ») est utilisé pour publier des entrées de journal et les afficher dans l’ordre chronologique. Ces entrées sont en général de courtes contributions centrées sur un thème donné. La technologie du web permet d’inclure des liens électroniques à ces entrées, ce qui simplifie et accélère l’accès à des contenus auxquels on souhaite faire référence. Journaux web et promotion de la collaboration Dans un contexte professionnel ou d’enseignement/formation, les journaux web constituent un moyen d’échanger des informations de façon organisée, permanente et ciblée. Utiliser des entrées de journal web pour proposer ou suivre des informations à mesure de leur disponibilité s’avère bien plus simple que d’essayer de se tenir informé sur la base de longues suites de messages électroniques.  Les membres d’une équipe de projet peuvent publier un point hebdomadaire de leur travail sur un journal web, ce qui fournit aux autres parties prenantes un aperçu de leur avancement chaque semaine.  Les membres d’une équipe de développement de produit peuvent y avoir des discussions, publier des idées de mise en œuvre et échanger des commentaires.  La direction des ressources humaines peut passer par un journal web pour diffuser des informations sur une mutuelle de santé ou d’autres avantages sociaux proposés. Les nouveaux collaborateurs de l’entreprise peuvent accéder à l’historique des informations du journal web, tandis que les salariés existants ne peuvent consulter que les nouvelles entrées au fur et à mesure qu’elles sont publiées. 17  Dans un contexte d’enseignement ou de formation, les journaux web autorisent un suivi des différentes expérimentations dans le temps. Ils peuvent aussi être utilisés pour publier des calendriers d’activités ou de vacances scolaires, des programmes et même des menus de cantine. Les entrées d’un journal web ne peuvent être publiées et modifiées que par son ou ses propriétaires. Mais l’interaction entre lecteurs est possible par le biais des commentaires et des « trackbacks » :  Un commentaire est une réponse d’un lecteur à une entrée du journal web. Cette réponse est lisible par tout lecteur de l’entrée correspondante.  Un trackback (parfois appelé en français « pisteur » ou « rétrolien »), est un lien électronique entre deux entrées qui permet à un auteur de journal web (ou « blogueur », ou « carnetier ») de répondre ou de faire référence à une entrée du journal web d’un autre blogueur dans une de ses propres entrées. Pour créer un rétrolien, le blogueur publie une entrée sur son journal web et y inclut un lien vers l’entrée de l’autre blogueur. Si vous lisez l’entrée de l’autre blogueur, le texte de l’entrée qui y fait référence est visible, avec un lien pointant vers son journal web d’origine. La visibilité des journaux web est également favorisée par un standard complémentaire nommé RSS (Really Simple Syndication). Lorsqu’un journal web prend en charge le format RSS, il génère un « flux RSS » détectable par les « agrégateurs RSS », c’est-à-dire des applications qui recherchent, formatent et affichent les flux RSS. Il suffit à l’utilisateur de cliquer sur un lien proposé par l’agrégateur RSS pour consulter l’entrée d’origine. Les agrégateurs RSS facilitent ainsi la recherche de journaux web et le suivi des nouvelles entrées de journaux web. Les utilisateurs d’ordinateurs Mac OS X peuvent se servir de Safari pour suivre ainsi les journaux web, car celui-ci dispose d’un agrégateur RSS intégré. Le service de journal web (weblog) en pratique Le service de journal web de Mac OS X Server offre un moyen d’interaction par weblogs (ou journaux web) entre utilisateurs et groupes pris en charge par un serveur. Chaque serveur peut héberger un journal web par utilisateur et par groupe définis dans les répertoires qui se trouvent sur le chemin de recherche Open Directory du serveur. 18 Chapitre 2 Le service de journal web Aisé à configurer une fois le service web démarré, le service de journal web fait appel à l’authentification Open Directory et, s’il est activé, au protocole SSL pour sécuriser l’usage des journaux web. Domaines de répertoire http://www.exemple.com/weblog/ https://www.exemple.com/weblog/monprojet .../weblog/ 3 2 1 Service Weblog Service Web 4 .../weblog/monprojet 6 5 Certificat SSL 1 Pour consulter ou créer un journal web, on accède au service de journal web en tapant une URL dans un navigateur web comme Safari. Sur l’illustration ci-dessus, l’URL débutant par « http:// » affiche une page qui permet de créer un journal web ou d’accéder à des journaux existants. Chapitre 2 Le service de journal web 19 L’autre URL débute par « https:// » pour illustrer ce que vous taperiez si le site www.example.com prenait en charge SSL. Cette URL illustre aussi comment accéder à un journal web spécifique, en l’occurrence celui appartenant à un groupe nommé « myproject. » 2 Le service de journal web (weblog) s’assure de l’identité de ses utilisateurs en recourant à une authentification Open Directory. On ne peut accéder au service qu’en saisissant un nom d’utilisateur et un mot de passe définis dans un domaine de répertoire du chemin de recherche Open Directory. Le service de journal web vérifie également que l’utilisateur a le droit d’utiliser le service. L’administrateur du serveur peut en effet interdire l’accès au service de journal web à certains utilisateurs. 3 Une fois entrée l’URL se terminant par « /Weblog/ », la page d’accueil sur service de journal web apparaît. Sur cette page, vous pouvez créer votre journal web personnel ou le journal web d’un groupe auquel vous appartenez. Vous pouvez également accéder à un journal web existant en cliquant sur l’un des liens de la page. 20 Chapitre 2 Le service de journal web 4 Lorsque vous consultez un journal web qui n’est pas le vôtre ou qui n’est pas celui d’un groupe auquel vous appartenez, vous pouvez en lire les entrées, consulter les commentaires et « trackbacks » qui leur sont associés et ajouter vos propres commentaires. Si le propriétaire du journal web a réparti ses entrées en catégories ou sous-catégories, comme Mac OS X Server dans cet exemple, cliquez sur une catégorie pour voir les entrées correspondantes. Pour consulter les entrées publiées un jour donné, cliquez sur le jour en question dans le calendrier. Si le journal web vous appartient ou appartient à un groupe dont vous faites partie, vous pouvez également créer et organiser des entrées, et modifier d’autres aspects du journal en utilisant le lien Réglages. Vous pouvez, par exemple, n’autoriser la consultation de votre journal web qu’à certains utilisateurs. Vous pouvez aussi modifier l’aspect visuel de votre journal en choisissant parmi différents thèmes. 5 Lorsque vous voulez suivre les entrées d’un journal web, vous avez la possibilité de vous abonner au flux RSS de celui-ci. Tous les journaux du service de journal web génèrent automatiquement des flux RSS. Pour vous abonner au flux d’un journal web à partir de Safari, il vous suffit de cliquer sur l’icône RSS qui se trouve dans le champ d’adresse lorsque le journal est affiché. Vous pouvez également créer un signet à partir du flux RSS et le placer à l’emplacement qui vous convient le mieux. Chapitre 2 Le service de journal web 21 6 Lorsque vous voulez prendre connaissance des nouveautés d’un journal web, utilisez le signet RSS pour accéder aux informations le concernant et à des liens pointant vers ses nouvelles entrées. La suite de ce chapitre vous explique comment administrer le service de journal web (weblog) et comment utiliser les journaux web qu’il héberge. Configuration initiale du service de journal web (weblog) Pour activer le service de journal web, commencez par démarrer le service web dans Admin Serveur, puis paramétrez quelques réglages par défaut des journaux web. Vous pouvez mettre en œuvre un serveur de journaux web par ordinateur serveur. Pour effectuer la configuration initiale du service de journal web : 1 Ouvrez Admin Serveur. 2 Si le serveur sur lequel vous voulez installer votre service de journal web ne figure pas dans la liste Ordinateurs et services, cliquez sur Se connecter pour vous connecter au serveur. 3 Sélectionnez le serveur voulu dans la liste, puis cliquez sur Web. 4 Si le service web n’est pas actif, cliquez sur Démarrer le service. 22 Chapitre 2 Le service de journal web Pour renforcer la sécurité des interactions entre les utilisateurs et le serveur qui héberge les journaux web, faites en sorte que les utilisateurs accèdent aux journaux par l’intermédiaire d’un site sur lequel le protocole SSL (Secure Sockets Layer) est activé. Suivez les instructions du guide d’administration des technologies web pour savoir comment configurer les sites web et le protocole SSL. SSL fonctionne avec un certificat numérique qui authentifie l’identité du serveur et permet de crypter, donc de sécuriser les échanges d’informations. 5 Cliquez sur Réglages, cliquez sur Journaux web, puis sélectionnez « Activer les journaux web (Weblogs) ». Ce réglage ouvre l’accès aux journaux web par l’intermédiaire de tout site pris en charge par le service web. 6 Choisissez un thème par défaut. Le thème détermine l’aspect d’un journal web. Il définit la couleur, la taille, l’emplacement et d’autres attributs des différents éléments composant un journal web. Chaque thème est mis en œuvre grâce à une feuille de style, comme l’explique la section « Fichiers de configuration du service de journal web » à la page 25. Lors de la création d’un journal web, un thème par défaut lui est appliqué, mais son propriétaire peut en changer à tout moment. L’aspect de la page d’accueil du service de journal web est également déterminé par le thème par défaut. 7 Indiquez le dossier qui contiendra les fichiers des journaux web. Par défaut, les fichiers des journaux web sont stockés dans le dossier /Bibliothèque/ Application Support/Weblogs/ de l’ordinateur qui héberge le service de journal web (weblog). Vous pouvez cliquer sur Parcourir pour sélectionner un autre dossier, situé par exemple sur un périphérique RAID ou sur un autre ordinateur. Chapitre 2 Le service de journal web 23 Pour en savoir plus sur le stockage des fichiers des journaux web, consultez la section « Les fichiers de contenu des journaux web » à la page 26. 8 Vous pouvez indiquer, de façon facultative, un domaine de courrier électronique par défaut, de la forme « exemple.com. » Le domaine de courrier électronique sert à créer des adresses électroniques initiales sur un journal web. Par exemple, pour un utilisateur dont le nom abrégé est « jean », une adresse électronique de la forme jean@exemple.com s’affichera au départ sur son journal web, mais il aura la possibilité de modifier cette adresse. 9 Cliquer sur Enregistrer. 10 Assurez-vous que le chemin de recherche Open Directory du serveur de journaux web comprend bien tous les répertoires dans lesquels sont définis les utilisateurs et membres de groupes qui doivent être pris en charge par le service de journal web. Le guide d’administration Open Directory explique comment définir des chemins de recherche. Tout utilisateur ou membre d’un groupe défini dans le chemin de recherche Open Directory est maintenant autorisé à créer et à consulter des journaux web sur le serveur, sauf si vous lui interdisez l’accès au service de journal web de la manière décrite dans la section « Attribution du droit à créer des journaux web » à la page 24. Gestion du service de journal web Cette section présente les tâches assurées par les administrateurs du serveur pour gérer le service de journal web. Attribution du droit à créer des journaux web Pour définir qui a le droit de créer des journaux web, vous utilisez l’authentification Open Directory et des réglages d’accès au service de journal web. Si vous voulez qu’un utilisateur ait la possibilité de créer des journaux web :  Assurez-vous que l’utilisateur ou le membre d’un groupe est défini sur le chemin de recherche Open Directory du serveur de journaux web.  Assurez-vous que l’utilisateur dispose de l’accès au service de journal web (weblog). Pour accorder ou retirer l’accès au service de journal web, ouvrez Admin Serveur, sélectionnez le serveur de journaux web dans la liste Ordinateurs et services, cliquez sur Réglages, puis cliquez sur Accès. Attribution du droit à consulter les journaux web Ce sont les utilisateurs propriétaires d’un journal web ou membres d’un groupe propriétaire d’un journal qui déterminent ceux qui peuvent le consulter par l’intermédiaire des réglages Lecteur du journal web. Pour obtenir des instructions, consultez la section « Affectation du droit à consulter les journaux web » à la page 28. 24 Chapitre 2 Le service de journal web Utilisation de SSL pour l’accès aux journaux web Pour renforcer la sécurité des interactions entre les utilisateurs et le serveur qui héberge les journaux web, faites en sorte que les utilisateurs accèdent aux journaux par l’intermédiaire d’un site sur lequel le protocole SSL (Secure Sockets Layer) est activé. Lorsque SSL est mis en œuvre sur un serveur, un navigateur web se connecte à ce dernier en utilisant le préfixe « https » dans l’URL plutôt que « http ». Le « s » indique que la connexion au serveur est alors sécurisée. Le guide d’administration des technologies web explique comment configurer des sites pour qu’ils utilisent SSL. Modification des réglages du service de journal web Pour modifier les réglages du service de journal web, il faut utiliser Admin Serveur. Pour modifier des réglages du service de journal web : 1 Ouvrez Admin Serveur, sélectionnez le serveur dans la liste Ordinateurs et services, cliquez sur Web dans la liste située sous le serveur concerné, puis cliquez sur Journaux web. 2 Pour activer ou désactiver le service de journal web, utilisez la case « Activer les journaux web (weblogs) ». 3 Si vous modifiez le thème par défaut, tous les journaux web créés à partir de ce moment-là utiliseront le nouveau thème sélectionné. 4 Si vous modifiez le dossier des journaux web, les sous-dossiers et fichiers existant dans le dossier défini jusque là ne sont pas déplacés automatiquement, et le service de journal web (weblog) est automatiquement relancé lorsque vous enregistrez vos modifications. Si, dans ce cas, vous voulez continuer à utiliser les dossiers et fichiers existants, c’est-à-dire continuer à mettre à disposition des utilisateurs les journaux web créés précédemment, vous devez déplacer manuellement ces dossiers et fichiers vers le nouveau dossier défini pour les journaux web. La section « Les fichiers de contenu des journaux web » à la page 26 vous indique précisément quels dossiers et fichiers déplacer. 5 Si vous modifiez le domaine de courrier électronique par défaut, tous les journaux web créés à partir de ce moment-là utiliseront le nouveau domaine défini. 6 Lorsque vous avez effectué toutes les modifications souhaitées, cliquez sur Enregistrer. Fichiers de configuration du service de journal web Les fichiers qui définissent les propriétés du service de journal web sont stockés à l’emplacement suivant : /Bibliothèque/Tomcat/blojsom_root/webapps/blojsom/ Chapitre 2 Le service de journal web 25 Ces fichiers de configuration sont répartis dans des sous-dossiers. Bon nombre d’entre eux concernent les réglages de Blojsom, le projet open-source sur lequel le service de journal web est fondé. Deux sous-dossiers sont propres à Apple :  Un dossier nommé Stylesheets contient les feuilles de style, ou thèmes. Leur extension est .css, pour « Cascading Style Sheet » (feuille de styles en cascade). Le format CSS est un format standard utilisé pour définir l’aspect du texte et d’autres éléments dans une page web ou une autre source. Toutes les feuilles de style de ce dossier apparaissent dans le menu local « Thème par défaut » des réglages de journal web d’Admin Serveur et dans la zone de dialogue obtenue en suivant le lien Réglages de chaque journal web.  Les fichiers de configuration de chaque journal web se trouvent dans un dossier nommé WEB-INF. Ce dossier contient des sous-dossiers portant les noms abrégés des utilisateurs et membres de groupe qui publient un journal web. Ces sous-dossiers contiennent différents fichiers, notamment un fichier nommé blog.properties, qui renferme les réglages de journal web que les propriétaires de journal peuvent modifier en passant par le lien Réglages de leur journal web. Les fichiers de contenu des journaux web Les fichiers des journaux web des utilisateurs et des groupes sont conservés dans le dossier des journaux web définis via Admin Serveur. Par défaut, il s’agit du dossier suivant sur l’ordinateur qui héberge le service de journal web : /Bibliothèque/Application Support/weblogs/ L’arborescence des sous-dossiers et la nature des fichiers sont les suivantes :  À chaque journal web d’utilisateur ou de groupe correspond un dossier situé dans le dossier des journaux web et portant le nom abrégé de l’utilisateur ou du groupe.  Chaque dossier de journal web contient un dossier par catégorie ou sous-catégorie thématique définie pour ce journal.  Chaque dossier de catégorie contient deux fichiers par entrée de journal. Un fichier doté de l’extension .txt contient le texte de l’entrée et un fichier doté de l’extension .meta contient les commentaires et indique l’auteur de l’entrée. Si vous modifiez le nom ou l’emplacement du dossier global des journaux web dans Admin Serveur, les dossiers et fichiers existants ne sont pas déplacés automatiquement. Maintenance des fichiers de journal web Lorsque des utilisateurs ou des groupes sont supprimés des répertoires pris en charge par le serveur, vous aurez sans doute intérêt à archiver les dossiers et fichiers correspondants. Historiques du service de journal web Les historiques du service de journal web sont stockés à l’emplacement suivant : /Bibliothèque/Tomcat/blojsom_root/webapps/blojsom/logs 26 Chapitre 2 Le service de journal web Utilisation des journaux web Cette section décrit les différentes façons, pour un utilisateur, de se servir d’un journal web. Création d’un journal web Si vous remplissez les conditions indiquées dans la section « Attribution du droit à créer des journaux web » à la page 24, vous pouvez créer un journal web. Pour créer un journal web : 1 Ouvrez Safari ou un autre navigateur web comme Mozilla, Firefox ou Internet Explorer. 2 Dans le champ d’adresse, tapez http://nom-domaine/weblog/, nom-domaine correspondant au serveur web (www.exemple.com). Si le serveur web héberge un site sécurisé par SSL, indiquez ce site dans le champ d’adresse pour plus de sécurité et utilisez le préfixe https dans l’URL. Tapez https://nom-domaine/weblog/, nom-domaine correspondant au site prenant en charge SSL. 3 La page web qui s’affiche énumère tous les journaux web créés sur ce serveur et permet en outre à l’utilisateur de créer un journal web. Pour créer votre propre journal web, saisissez votre nom abrégé et appuyez sur la touche Retour. Si votre nom abrégé est le même que le nom abrégé d’un groupe qui se trouve sur le chemin de recherche Open Directory du serveur, le service de journal web (weblog) part du principe que c’est un nom d’utilisateur que vous avez saisi. Pour créer un journal web destiné à être utilisé par les membres d’un groupe, tapez le nom abrégé du groupe et appuyez sur la touche Retour. 4 Le nouveau journal web apparaît, doté des réglages par défaut du service de journal web définis dans Admin Serveur. 5 Vous pouvez maintenant personnaliser les réglages de ce journal web ou vous livrer à d’autres activités. Cliquez d’abord sur Ouvrir une session pour vous authentifier. Cliquez sur Réglages pour modifier les réglages du journal web. Cliquez sur Nouvelle catégorie pour créer une catégorie dans laquelle regrouper de nouvelles entrées. Cliquez sur Nouvelle entrée pour créer une nouvelle entrée. Pour obtenir des instructions, consultez la section « Création d’une entrée » à la page 30. 6 Si vous le voulez, cliquez sur Fermeture de session une fois vos modifications terminées. Le service de journal web ferme automatiquement toute session après 30 minutes d’inactivité. Pour accéder ultérieurement à ce journal web, tapez http://nom-domaine/weblog/ nom-abrégé or https://nom-domaine/weblog/nom-abrégé, nom-domaine correspondant au serveur web (www.exemple.com) et nom-abrégé au nom abrégé d’un utilisateur ou d’un groupe. Chapitre 2 Le service de journal web 27 Accès aux journaux web Pour accéder à un journal web, vous devez utiliser un navigateur web. Pour accéder à un journal web : 1 Ouvrez Safari ou un autre navigateur web comme Mozilla, Firefox ou Internet Explorer. 2 Pour accéder à un journal web donné, tapez dans le champ d’adresse http://nom-domaine/weblog/nom-abrégé, nom-domaine correspondant au serveur web (www.exemple.com) et nom-abrégé au nom abrégé d’un utilisateur ou d’un groupe. Si le serveur web héberge un site sécurisé par SSL, indiquez ce site dans le champ d’adresse pour plus de sécurité et utilisez le préfixe https dans l’URL. Tapez https://nom-domaine/ weblog/nom-abrégé, nom-domaine correspondant au site prenant en charge SSL. 3 Pour choisir un journal web dans une liste des journaux web hébergés, tapez http://nom-domaine/weblog/ ou https://nom-domaine/weblog/. La page web qui vous est présentée est la page d’accueil du service de journal web, qui fournit des liens pointant vers tous les journaux web hébergés. Lorsque vous avez repéré le journal web qui vous intéresse, cliquez sur son lien. Affectation du droit à consulter les journaux web C’est l’utilisateur ou le membre d’un groupe possédant un journal web qui décide qui peut consulter ce journal. Pour paramétrer l’accès à un journal web : 1 Accédez à un journal web que vous avez le droit de modifier. Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Cliquez sur Réglages. 4 Dans le champ Lecteurs, indiquez ceux que vous voulez autoriser à consulter votre journal web. Pour permettre à tout le monde de le consulter, laissez le champ vide. Pour que seuls certains utilisateurs ou groupes définis sur le chemin de recherche du serveur de journaux web puissent consulter votre journal, tapez leurs noms abrégés en plaçant un nom par ligne. Consultation des entrées d’un journal web Lorsque vous ouvrez pour la première fois un journal web, les 20 entrées les plus récentes de ce journal vous sont présentée dans l’ordre chronologique inverse. Il existe plusieurs manières de filtrer la consultation des entrées d’un journal web :  Pour consulter les entrées publiées un jour donné, cliquez sur le jour en surbrillance dans le calendrier.  Pour consulter toutes les entrées, cliquez sur Toutes les entrées. 28 Chapitre 2 Le service de journal web  Pour consulter les entrées relevant d’une catégorie donnée, cliquez sur cette catégorie. Si une catégorie comporte des sous-catégories, cliquez sur l’une de ces dernières pour voir les entrées qu’elle contient.  Pour consulter les entrées contenant une chaîne de caractères donnée, tapez cette chaîne dans le champ Rechercher, puis appuyez sur la touche Retour. Personnalisation des réglages d’un journal web Les réglages d’un journal web permettent d’agir en partie sur l’affichage des textes de ce journal et de limiter l’accès des utilisateurs au journal. Pour changer les réglages d’un journal web : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Cliquez sur Réglages. 4 Modifier les réglages voulus pour agir sur les informations affichées sur le journal web. 5 Cliquer sur Enregistrer. Création d’une catégorie Vous avez la possibilité de définir des catégories et des sous-catégories dans lesquelles regrouper les entrées du journal web. Une telle répartition facilite la consultation du journal par les utilisateurs, qui peuvent ainsi retrouver directement un thème qui les intéresse. Chaque catégorie et sous-catégorie créée devient un dossier dans lequel les entrées liées sont conservées. Pour plus de détails, consultez la rubrique « Les fichiers de contenu des journaux web » à la page 26. Pour créer une catégorie ou une sous-catégorie de journal web : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Cliquez sur Nouvelle catégorie. 4 Dans la liste déroulante Parent, sélectionnez l’élément sous lequel vous voulez que la catégorie soit inscrite. 5 Donnez un nom à la catégorie. 6 Cliquer sur Enregistrer. Chapitre 2 Le service de journal web 29 Suppression d’une catégorie Lorsque vous supprimez une catégorie ou une sous-catégorie, toutes les entrées en relevant sont déplacées sous Toutes les catégories. Pour supprimer une catégorie ou une sous-catégorie de journal web : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Sélectionnez la catégorie ou la sous-catégorie que vous voulez supprimer. 4 Cliquez sur Supprimer la catégorie. 5 Cliquez sur OK. Création d’une entrée Lorsque vous ajoutez une entrée à votre journal web, vous pouvez, si vous le voulez, l’ajouter dans une catégorie que vous avez définie. Pour créer une entrée : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Cliquez sur Nouvelle entrée. 4 Si vous le souhaitez, choisissez une catégorie, puis saisissez le titre de l’entrée. 5 Si vous souhaitez que l’entrée comporte un rétrolien (ou trackback) vers une entrée rédigée par quelqu’un d’autre, copiez l’URL de trackback de cette entrée et collez-la dans le champ URL de trackback. Pour obtenir l’URL de rétrolien d’une entrée hébergée par le service de journal web, consultez cette entrée et cliquez sur le lien de trackback qui se trouve en bas de cette entrée. Copiez l’« URL de trackback de cette entrée », qui a été créée par le service de journal web lors de la création de l’entrée. 6 Tapez le texte de votre entrée dans la zone de saisie. 30 Chapitre 2 Le service de journal web Vous pouvez inclure les balises HTML suivantes dans votre entrée : a, b, blockquote, br, code, dd, dl, div, em, h1, h2, h3, h4, h5, h6, i, img, ol, lik, p, pre, span, strong, sub, sup, table, td, th, tr, u, et ul. Les balises les plus utilisées sont les suivantes : Balise Utilisation Exemple b ou strong Afficher en gras le texte entre balises <b>texte</b> <strong>texte</strong> i ou em Afficher en italique le texte entre balises <i>texte</i> <em>texte</em> ul et li Créer une liste à puces <ul> <li>point un</li> <li>point deux</li> </ul> sub Placer le texte entre balises en exposant <sub>i</sub> sup Placer le texte entre balises en indice <sup>2</sup> img Afficher une image graphique <img src="images.exemple.com/maphoto.jpg" alt= "texte pour lecteurs d’écran"/> Si vous tapez une URL dans votre contribution (http://www.exemple.com), un lien est automatiquement créé sans que vous ayez à utiliser une balise HTML. 7 Cliquer sur Enregistrer. Pour la nouvelle entrée sont indiqués son auteur et son heure de création. Suppression d’une entrée Lorsque vous supprimez une entrée, tous les fichiers liés à cette entrée sont supprimés (voir « Les fichiers de contenu des journaux web » à la page 26). Pour supprimer une entrée : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Après avoir affiché l’entrée que vous voulez supprimer, cliquez sur Supprimer. Chapitre 2 Le service de journal web 31 Modification d’une entrée Vous pouvez modifier le titre, l’URL de trackback et le contenu d’une entrée, mais il n’est pas possible de modifier sa catégorie ou ses date et heure de création. Pour modifier une entrée : 1 Accédez à un journal web que vous avez le droit de modifier (vous devez en être le propriétaire ou appartenir à un groupe qui en est propriétaire). Pour obtenir des instructions, consultez la section « Accès aux journaux web » à la page 28. 2 Cliquez sur Ouverture de session pour vous authentifier. 3 Affichez l’entrée que vous voulez modifier, cliquez sur Modifier et faites vos modifications. 4 Cliquer sur Enregistrer. Utilisation des commentaires Les utilisateurs qui consultent un journal web peuvent ajouter un commentaire à n’importe laquelle de ses entrées. Pour utiliser les commentaires : 1 Accédez à un journal web. 2 Affichez l’entrée qui vous intéresse. 3 Pour consulter les commentaires déjà ajoutés à l’entrée ou ajouter votre propre commentaire, cliquez sur le lien Commentaires. Les commentaires existants sont affichés et vous avez la possibilité d’ajouter le vôtre. 4 Pour ce faire, vous devez au minimum vous identifier dans le champ Auteur et taper votre commentaire dans le champ Commentaire. Puis cliquez sur Envoyer le commentaire. De façon facultative, vous pouvez indiquer votre adresse électronique ou une URL pointant vers des informations de référence. 32 Chapitre 2 Le service de journal web Utilisation des rétroliens (ou trackbacks) Un rétrolien ou « trackback » permet à un blogueur de répondre ou de faire référence à une entrée d’un autre blogueur dans une entrée de son propre journal web. Pour créer un rétrolien, vous publiez une entrée dans votre journal web et vous l’incluez dans un lien pointant vers l’entrée de l’autre blogueur. La section « Création d’une entrée » à la page 30 explique comment associer un lien de trackback à une entrée. Lorsque vous lisez l’entrée de l’autre blogueur et que vous cliquez sur son rétrolien (trackback), le texte de l’entrée qui y fait référence est visible, avec un lien pointant vers son journal web d’origine. Si d’autres entrées ont créé des rétroliens vers cette entrée, elles sont également indiquées. Chapitre 2 Le service de journal web 33 Utilisation de RSS pour s’abonner à des journaux web Les journaux web créés par le serveur de journal web de Mac OS X Server génèrent automatiquement des flux RSS. À partir de Safari ou d’une autre application jouant le rôle d’agrégateur RSS, vous pouvez vous abonner aux flux RSS qui vous intéressent. Pour vous abonner à des journaux web à l’aide de RSS depuis Safari : 1 Ouvrez Safari. 2 Pour suivre tous les journaux web d’un serveur auquel vous avez accès, affichez la page d’accueil du service de journal web. Pour suivre un journal web spécifique auquel vous avez accès, affichez ce journal. La section « Accès aux journaux web » à la page 28 vous indique comment procéder. 3 Cliquez sur l’icône RSS qui se trouve dans le champ d’adresse de Safari. 4 Créez un signet pour le flux RSS. Si vous voulez suivre plusieurs journaux web, vous pouvez créer un dossier spécifique de signets dans Safari et ajouter les signets correspondant à tous ces journaux web dans ce dossier. Pour en savoir plus sur l’utilisation des flux RSS et des signets, consultez l’aide de Safari. Pour plus d’informations Voici plusieurs sources d’informations complémentaires sur le service de journal web :  Le guide d’administration des technologies web décrit comment configurer et gérer le service de journal web.  Le guide d’administration d’Open Directory décrit comment configurer le chemin de recherche Open Directory du serveur hébergeant le service de journal web.  Le site web wiki.blojsom.com/wiki/ fournit de la documentation sur le logiciel de blog open-source sur lequel est fondé le service de journal web.  Il existe plusieurs bons ouvrages consacrés aux journaux web. Recherchez-les sur le web ; l’éditeur www.oreilly.com/catalog/ propose des ouvrages en anglais. 34 Chapitre 2 Le service de journal web 3 Le service iChat 3 Le service iChat offre une messagerie instantanée sécurisée aux utilisateurs pris en charge par Mac OS X Server. On appelle messagerie instantanée des échanges entre utilisateurs, en temps réel, de messages, d’images et même de sons et de séquences vidéo qui se trouvent sur leur ordinateur. On parle aussi, pour désigner ce mode de communication de chat (prononcé « tchatte », qui signifie « bavarder » en anglais) en raison de la nature spontanée de ces échanges, qui les rapprochent d’une conversation. Messagerie instantanée et promotion de la collaboration La messagerie instantanée constitue un moyen de collaborer sans les délais inhérents au courrier électronique et aux journaux web et sans les coûts liés au téléphone ou à la tenue de réunions :  Les membres d’une équipe de projet peuvent discuter des solutions aux problèmes qu’ils rencontrent, programmer des échéances, rendre compte de l’avancement, échanger des images de travail.  Tout en discutant, vous pouvez échanger des liens web ou des fichiers, à consulter en temps réel pour nourrir la discussion ou à tête reposée.  Si vous voulez garder une trace d’une discussion sans avoir à prendre de notes, il est possible d’enregistrer automatiquement le texte de vos échanges.  Les réunions hebdomadaires de service ou de projet peuvent avoir lieu via la messagerie instantanée. Lorsque les membres d’une équipe sont géographiquement dispersés, le chat constitue un excellent substitut aux réunions ou aux conférences téléphoniques.  Au lieu d’avoir une discussion textuelle, vous pouvez discuter vocalement en utilisant le microphone éventuellement intégré à votre ordinateur.  Si les ordinateurs des utilisateurs sont dotés d’une caméra vidéo, ils peuvent alors se voir et s’entendre en messagerie instantanée. La visioconférence est une forme très directe de collaboration qui favorise une implication forte. 35 Le service iChat en pratique Le service iChat de Mac OS X Server offre un moyen sécurisé d’interaction par discussion en temps réel entre utilisateurs et groupes pris en charge par un serveur. Pour pouvoir utiliser le service iChat sur un serveur donné, les utilisateurs doivent être définis dans les répertoires utilisés par ce serveur pour authentifier les utilisateurs. En outre, le service iChat utilise SSL pour protéger la vie privée des utilisateurs lorsqu’ils discutent en messagerie instantanée. Domaines de répertoire Tapez l’adresse de la personne à inviter. tom@ichat.exemple.com Annuler Service de fichiers OK Tapez l’adresse de la personne à inviter. gloria@ichat.exemple.com Annuler OK iChat 4 1 Enregistrement 2 Service iChat 3 Fichier ou URL Certificat SSL 1 Pour lancer une session de messagerie instantanée avec un autre utilisateur, il vous suffit de connaître le nom abrégé de ce dernier et le nom de domaine configuré pour le service iChat. Dans l’illustration ci-dessus, Tom et Gloria entament une discussion par l’intermédiaire du service iChat sur ichat.exemple.com. 36 Chapitre 3 Le service iChat 2 Le service iChat vérifie l’identité de Tom et de Gloria en utilisant l’authentification Open Directory. Vous ne pouvez satisfaire à cette authentification que si vous êtes défini dans un domaine de répertoire figurant sur le chemin de recherche Open Directory du serveur. Le service iChat s’assure également que Tom et Gloria ont le droit d’utiliser ce service. L’administrateur du serveur peut en effet interdire l’accès au service à certains utilisateurs. 3 Tom et Gloria peuvent s’échanger des fichiers et des URL, ce qui leur permet très aisément de passer en revue ensemble certaines informations. 4 De façon facultative, un enregistrement de la discussion peut être effectué pour consultation ultérieure. La suite de ce chapitre vous explique comment administrer et utiliser le service iChat. Configuration initiale du service iChat Pour configurer et activer le service iChat, vous devez utiliser Admin Serveur. Pour effectuer la configuration initiale du service iChat : 1 Ouvrez Admin Serveur. 2 Si le serveur sur lequel vous voulez installer votre service iChat ne figure pas dans la liste Ordinateurs et services, cliquez sur Se connecter pour vous connecter au serveur. 3 Sélectionnez le serveur voulu dans la liste. 4 Assurez-vous que le port utilisé par le service iChat est activé. Cliquez sur Coupe-feu sous le serveur sélectionné et assurez-vous que le service de coupe-feu est bien activé. Cliquez sur Réglages, puis sur Services. Choisissez le groupe d’adresses voulu dans le menu local. Toutes les demandes émanant des adresses du groupe sélectionné peuvent accéder au service iChat si vous sélectionnez le premier bouton d’option. Si vous sélectionnez le second bouton d’option, assurez-vous que la colonne Autoriser est cochée pour le service iChat. Pour plus d’informations sur le service de coupe-feu et sur ses réglages, consultez le guide d’administration des services réseau. Chapitre 3 Le service iChat 37 5 Cliquez sur iChat sous le serveur sélectionné dans la liste Ordinateur et services, puis cliquez sur Réglages. 6 Le champ Domaines d’hôtes désigne le ou les noms de domaine qui doivent être pris en charge par le service iChat. Au départ, c’est le nom d’hôte du serveur qui est inscrit dans ce champ. Vous pouvez ajouter d’autres noms qui doivent correspondre à l’adresse IP du serveur iChat, notamment les alias définis dans le DNS. Le ou les domaines d’hôtes désignés sont utilisés pour former les noms de contact qui identifient les utilisateurs du service iChat. Exemple de nom de contact : nancy@example1.apple.com. 7 Le texte figurant dans la fenêtre Message d’accueil est affiché par les clients de messagerie instantanée lorsqu’ils se connectent au service iChat. Vous pouvez, si vous le souhaitez, modifier le texte par défaut qui figure dans ce champ. 8 Dans le menu local Certificat SSL, choisissez le certificat SSL (Secure Sockets Layer) que le service iChat doit utiliser. Le menu présente tous les certificats SSL qui ont été installés sur le serveur. Vous pouvez aussi choisir l’option Configuration personnalisée dans le menu local, puis cliquer sur l’icône Modifier pour importer un autre certificat. Pour en savoir plus sur la définition, l’obtention et l’installation de certificats sur votre serveur, consultez le guide d’administration du service de courrier électronique. 9 Cliquez sur Enregistrer, puis sur Démarrer le service. 38 Chapitre 3 Le service iChat 10 Assurez-vous que le chemin de recherche Open Directory du serveur iChat comprend bien tous les répertoires dans lesquels sont définis les utilisateurs et membres de groupes qui doivent pouvoir communiquer grâce au service iChat. Le guide d’administration Open Directory explique comment définir des chemins de recherche. Tout utilisateur ou membre d’un groupe défini dans le chemin de recherche Open Directory est maintenant autorisé à utiliser le service iChat du serveur, sauf si vous lui interdisez l’accès à ce service de la manière décrite dans la section « Accès au service iChat » à la page 39. Gestion du service iChat Cette section présente les tâches assurées par les administrateurs du serveur pour gérer le service iChat. Accès au service iChat Pour définir qui a le droit d’utiliser le service iChat, vous utilisez l’authentification Open Directory et des réglages d’accès au service iChat. Si vous voulez qu’un utilisateur puisse utiliser le service iChat :  Assurez-vous que l’utilisateur ou le membre d’un groupe est défini sur le chemin de recherche Open Directory du serveur iChat.  Assurez-vous que l’utilisateur dispose de l’accès au service iChat. Pour accorder ou retirer l’accès au service iChat, ouvrez Admin Serveur, sélectionnez le serveur iChat dans la liste Ordinateurs et services, cliquez sur Réglages, puis cliquez sur Accès. Utilisation de SSL pour le service iChat Pour renforcer le caractère privé des discussions en messagerie instantanée, le service iChat utilise le protocole SSL. SSL recourt à un certificat numérique pour certifier l’identité du serveur et assurer des échanges de messages cryptés donc sécurisés. Vous pouvez pour cela utiliser un certificat auto-signé ou un certificat importé d’une autorité de certificat. Pour en savoir plus sur la définition, l’obtention et l’installation de certificats sur votre serveur, consultez le guide d’administration du service de courrier électronique. Lors de votre première configuration du service iChat, vous indiquez le certificat SSL à utiliser pour ce service, mais vous pouvez choisir ultérieurement un autre certificat si vous le souhaitez. Pour désigner le certificat SSL que le service iChat doit utiliser : 1 Ouvrez Admin Serveur, sélectionnez le serveur dans la liste Ordinateurs et services, cliquez sur iChat dans la liste située sous le serveur concerné, puis cliquez sur Réglages. Chapitre 3 Le service iChat 39 2 Dans le menu local Certificat SSL, choisissez le certificat que devra utiliser le service iChat. Le menu présente tous les certificats SSL qui ont été installés sur le serveur. Pour utiliser un certificat ne figurant pas dans cette liste, sélectionnez Configuration personnalisée dans le menu local. 3 Cliquer sur Enregistrer. Modification des réglages du service iChat Pour modifier les réglages du service iChat, il faut utiliser Admin Serveur. Pour modifier des réglages du service iChat : 1 Ouvrez Admin Serveur, sélectionnez le serveur dans la liste Ordinateurs et services, cliquez sur iChat dans la liste située sous le serveur concerné, puis cliquez sur Réglages. 2 Pour désactiver ou activer le service iChat, cliquez respectivement sur Arrêter le service ou sur Démarrer le service. 3 Modifiez les réglages d’ouverture de session ou SSL selon vos besoins. 4 Lorsque vous avez effectué toutes les modifications souhaitées, cliquez sur Enregistrer. Les fichiers de configuration du service iChat Les réglages de configuration du service iChat sont conservés dans le fichier : /etc/jabber/jabber.xml Ce fichier contient les réglages du protocole Jabber/XMPP. Jabber/XMPP est le protocole open-source utilisé par le projet jabberd pour assurer la communication entre clients fonctionnant sous divers systèmes d’exploitation. Le service iChat prend en charge le protocole Jabber/XMPP. Les historiques du service iChat L’historique du service iChat est consigné dans le fichier /var/log/system.log. Pour consulter l’historique du service iChat : 1 Ouvrez Admin Serveur. 2 Sélectionnez le serveur iChat dans la liste Ordinateurs et services. 3 Cliquez sur iChat dans la liste qui se trouve sous le serveur. 4 Cliquez sur Historique. 40 Chapitre 3 Le service iChat Utilisation du service iChat Cette section vous fournit des informations destinées aux utilisateurs de l’application de messagerie instantanée. Avant d’utiliser le service iChat Pour utiliser le service iChat d’un serveur donné afin de discuter avec un autre utilisateur :  Vous devez être défini sur le chemin de recherche Open Directory de ce serveur.  Vous devez être autorisé à utiliser le service iChat sur ce serveur. Vous ne pouvez discuter qu’avec des utilisateurs définis sur le chemin de recherche Open Directory de ce serveur et autorisés à utiliser son service iChat. Pour en savoir plus sur les chemins de recherche et l’autorisation d’utiliser le service iChat, consultez « Accès au service iChat » à la page 39. Les noms de contact du service iChat Pour utiliser le service iChat, vous aurez besoin d’un nom de contact. Vous aurez aussi besoin de connaître les noms de contact de tous les correspondants avec qui vous voulez discuter par l’intermédiaire du service iChat. Le nom de contact du service iChat est de la forme générale nom-abrégé-utilisateur@nomdomaine-iChat (nancy@ichat.example.com). Le nom-abrégé-utilisateur est le nom abrégé d’un utilisateur défini sur le chemin de recherche Open Directory du serveur hébergeant le service iChat. Le nom-domaine-iChat identifie le serveur hébergeant le service iChat. Utilisation de iChat Pour pouvoir utiliser iChat pour discuter avec d’autres utilisateurs de ce service, vous devez créer un compte de service iChat. Pour ce faire, vous ajoutez un compte Jabber dans iChat. Vous pouvez créer ce compte lors de votre première utilisation d’iChat et de la configuration initiale. Vous pouvez également créer ce compte ultérieurement en utilisant la sous-fenêtre iChat > Préférences dans iChat. Pour plus de précisions, consultez l’aide de iChat. Comme toutes les listes de contacts sont enregistrées sur le serveur, elles sont disponibles à tout moment et de n’importe où lorsque vous démarrez une session du service iChat. Utilisation d’autres logiciels clients de messagerie instantanée Le service iChat est compatible avec les logiciels clients de messagerie instantanée pour Windows, Linux et pour PDA qui prennent en charge le protocole Jabber. Chapitre 3 Le service iChat 41 Pour plus d’informations Voici plusieurs sources d’informations complémentaires sur le service iChat :  Le guide d’administration des services réseau explique comment configurer et gérer des coupe-feu sur le serveur hébergeant le service iChat.  Le guide d’administration d’Open Directory décrit comment configurer le chemin de recherche Open Directory du serveur hébergeant le service iChat.  Le guide d’administration du service de courrier électronique explique comment utiliser les certificats SSL.  L’aide iChat explique comment configurer et utiliser cette application de messagerie instantanée de Mac OS X.  Le site web jabberd.jabberstudio.org fournit des informations sur le projet opensource utilisant le protocole Jabber/XMPP, pris en charge par le service iChat. 42 Chapitre 3 Le service iChat 4 Les services de partage de fichiers 4 Les services de partage de fichiers fournissent un accès régulé et sécurisé aux dossiers et fichiers de différents types d’ordinateurs clients. Les services de partage de fichiers multiplates-formes de Mac OS X Server aident les équipes à travailler de façon plus efficace en leur permettant de partager des ressources, d’archiver des projets, d’échanger et de sauvegarder des documents importants et d’effectuer d’autres actions liées à des fichiers. Partage de fichiers et promotion de la collaboration Dans la plupart des entreprises et administrations, le stockage des fichiers dans un dossier accessible par le réseau constitue le principal mode d’enregistrement et de partage des informations.  Le partage de polices de caractères, de préférences d’application, d’images et d’autres ressources permet de personnaliser et d’unifier les environnements des groupes de travail. Ainsi, l’hébergement d’un dossier Bibliothèque accessible par le réseau sur un serveur Mac OS X Server facilite la diffusion et la mise à jour de ressources telles que les polices de caractères, les profils ColorSync, les préférences d’application et les modèles à l’intention de toute une équipe. Les ordinateurs clients Mac OS X analysent automatiquement le contenu du dossier Bibliothèque et les ressources système qu’il renferme sont automatiquement mises à disposition des utilisateurs.  Le partage d’applications simplifie leur mise à jour. Lorsque vous assurez régulièrement la mise à jour d’une application pour laquelle vous possédez une licence de site, les utilisateurs du réseau disposent en permanence de sa version la plus à jour.  La configuration des accès aux dossiers et aux fichiers vous permet de prendre en charge le flux de travaux d’un groupe d’utilisateurs. Vous pouvez, par exemple, accorder l’accès intégral aux documents aux rédacteurs et correcteurs, mais n’y autoriser l’accès qu’en lecture aux relecteurs. 43 Les services de partage de fichiers en pratique Mac OS X Server prend en charge cinq protocoles d’accès à des dossiers et fichiers qui s’appuient tous sur l’authentification Open Directory. Pour protéger encore l’accès à ce service, vous pouvez utiliser plusieurs techniques d’autorisation. Domaines de répertoire 6 8 1 Addresse du serveur : Service AFP afp://MonServeur.exemple.com/afpSharePoint/ afpSharePoint 2 Adresse du serveur : Service Windows smb://MonServeur.exemple.com/smbSharePoint/ smbSharePoint 3 Adresse du serveur : Service NFS nfs://MonServeur.exemple.com/nfsSharePoint/ nfsSharePoint 4 Adresse du serveur : Service FTP ftp://MonServeur.exemple.com/ftpSharePoint/ ftpSharePoint 5 Adresse du serveur : Service Web http://MonServeur.exemple.com/SomeRealm/ SomeRealm 7 Certificat SSL 44 Contrôles d’accès Chapitre 4 Les services de partage de fichiers 9 1 Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des fichiers entre clients Macintosh. 2 Le service équivalent de Windows fait appel au protocole SMB/CIFS (Server Message Block/Common Internet File System) pour vous permettre de partager des fichiers a vec des ordinateurs clients fonctionnant sous Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000. Les utilisateurs de Windows voient les dossiers partagés dans leur fenêtre Favoris réseau (Windows XP et 2000) ou Voisinage réseau (Windows 95, 98 ou ME). 3 Le service NFS (Network File System) vous permet de partager des fichiers avec les utilisateurs d’ordinateurs UNIX et Linux. 4 Le service FTP (File Transfer Protocol) permet de partager des fichiers avec les applications prenant en charge FTP. De nombreux navigateurs web, comme Microsoft Internet Explorer, acceptent la saisie d’une adresse FTP et sont capables d’afficher les dossiers et les fichiers conservés sur le partage FTP correspondant. 5 WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme un serveur de fichiers. Les utilisateurs d’applications prenant en charge WebDAV (par exemple Macromedia Dreamweaver et Microsoft Office) peuvent accéder à des dossiers partagés directement à partir de ces applications. Vous pouvez protéger l’accès WebDAV à l’aide de SSL si le service Web est configuré pour utiliser un certificat SSL. 6 Tous les services d’accès aux fichiers à l’exception du service NFS authentifient les utilisateurs à l’aide de l’authentification Open Directory. Seuls les utilisateurs définis dans un domaine de répertoire du chemin de recherche Open Directory du serveur peuvent accéder aux fichiers. Même si NFS ne prend pas en charge une authentification avec nom d’utilisateur et mot de passe, il est possible de repartager des montages NFS en utilisant AFP, SMB/CIFS ou FTP, de sorte que les utilisateurs NFS puissent être authentifiés à l’aide d’Open Directory. 7 Pour configurer les réglages complémentaires de contrôle d’accès, utilisez Admin Serveur et Gestionnaire de groupe de travail. Ces réglages autorisent les utilisateurs à accéder aux dossiers et aux fichiers. Les réglages de point de partage vous permettent de configurer les autorisations d’accès, qui déterminent qui peut lire les fichiers, les modifier ou effectuer d’autres actions sur ces fichiers. Les points de partage, utilisés par tous les protocoles d’accès aux fichiers, sont des points d’accès situés au niveau le plus élevé d’un ensemble d’objets partagés. Pour faciliter la localisation des points de partage, vous pouvez les configurer pour qu’ils soient montés automatiquement sur l’ordinateur d’un utilisateur à l’ouverture de session. Chapitre 4 Les services de partage de fichiers 45 D’autres possibilités d’autorisation sont également disponibles. Ainsi, les protocoles AFP et SBM/CIFS prennent en charge les listes de contrôle d’accès (« access control lists » ou ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers. Les autorisations d’accès peuvent également être utilisées au niveau de chaque service. Les services AFP, SMB/CIFS et FTP peuvent être configurés pour refuser l’accès à des utilisateurs spécifiques. 8 Un utilisateur qui satisfait aux critères d’authentification et d’autorisation peut accéder aux dossiers et aux fichiers du point de partage cible. 9 Vous pouvez placer les répertoires de départ du réseau dans des points de partage AFP, SMB/CIFS ou NFS. Les répertoires de départ de réseau donnent aux utilisateurs l’accès à leurs fichiers personnels depuis différents ordinateurs et emplacements du réseau. Le tableau ci-dessous confronte les cinq protocoles d’accès aux fichiers et les sections ci-après décrivent brièvement chacun d’eux. AFP SMB/CIFS NFS FTP WebDAV Authentification Open Directory x Kerberos pris en charge x x Si les volumes sont repartagés à l’aide d’AFP, de SMB/CIFS ou de FTP x Kerberos pris en charge x Configuration du point de partage via Gestionnaire de groupe de travail x x x x x Configuration du service dans Admin Serveur x x x x x Dans le service web SSL 46 x Si le service web utilise SSL Listes de contrôle d’accès x x Contrôle d’accès au service x x Répertoires de départ réseau x x Chapitre 4 Les services de partage de fichiers x x Utilisation d’AFP pour partager des fichiers Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  Listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide d’AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Utilisation de SMB/CIFS pour partager des fichiers Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter au serveur en utilisant le protocole SMB/CIFS au-dessus des protocoles TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse ;  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows ;  prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Chapitre 4 Les services de partage de fichiers 47 Utilisation de NFS pour partager des fichiers NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne prend pas en charge l’authentification par nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte. Utilisation de FTP pour partager des fichiers Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur du serveur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. 48 Chapitre 4 Les services de partage de fichiers Utilisation de WebDAV pour partager des fichiers Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. Pour plus d’informations Plusieurs guides d’administration vous expliquent comment configurer et gérer les services de fichiers et les répertoires de départ.  Le guide d’administration des services de fichiers traite des services AFP, SMB/CIFS, FTP et NFS.  Le guide d’administration des technologies web traite de WebDAV.  Le guide de gestion des utilisateurs traite des répertoires de départ.  Le guide d’administration de Windows fournit des informations complémentaires sur le partage des fichiers avec les utilisateurs de Windows et sur la configuration des points de partage SBM/CIFS pour les répertoires de départ des utilisateurs de Windows. Chapitre 4 Les services de partage de fichiers 49 5 Comptes de groupe 5 Les comptes de groupe permettent de personnaliser l’environnement de travail en fonction des besoins de groupes d’utilisateurs spécifiques. Les comptes de groupe Mac OS X Server offrent un moyen de gérer et de prendre en charge les attributs de l’environnement de travail de différents groupe d’utilisateurs, ainsi que leurs droits d’accès aux dossiers, fichiers et ordinateurs du réseau. Groupes et promotion de la collaboration Les groupes offrent plusieurs moyens de promouvoir l’efficacité des utilisateurs qui en font partie et de protéger la confidentialité des informations du groupe :  Lorsque vous configurez un compte de groupe, vous pouvez lui associer un dossier de groupe résidant sur le serveur. Ce dossier de groupe est un emplacement naturel d’échange d’idées et d’informations pour les membres du groupe. Le dossier de groupe est facile à créer et peut être rapidement configuré pour être monté automatiquement ou apparaître dans le Dock lorsqu’un membre du groupe ouvre une session.  Vous pouvez configurer d’autres dossiers partagés sur le serveur pour une utilisation par un ou plusieurs groupes. Vous pouvez, par exemple, constituer un groupe avec tous vos professeurs d’anglais et donner à ce groupe accès aux dossiers qui contiennent les programmes scolaires et les fiches des élèves. Les professeurs eux-mêmes pourront utiliser des dossiers partagés pour donner à leurs élèves accès à des applications, à des notes de cours et à des programmes d’activité, et pour relever leurs devoirs.  Les environnements de travail en groupe peuvent être personnalisés grâce aux préférences gérées. On appelle Préférences gérées des réglages qui influent sur l’environnement informatique d’un utilisateur. Un groupe dont les préférences sont gérées s’appelle un groupe de travail. 51 Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves de niveau inférieur soit très simplifié. Ou encore vous pouvez définir des préférences d’accès aux données qui aboutissent à empêcher les élèves de graver des CD ou des DVD.  Si un utilisateur appartient à plusieurs groupes, une liste de ces groupes lui est présentée après ouverture d’une session. L’utilisateur sélectionne un des groupes et l’environnement défini par les préférences gérées de ce groupe lui est présenté. En ouvrant successivement des sessions sous l’égide des différents groupes auxquels il appartient, l’utilisateur a ainsi accès à des environnements distincts qui sont adaptés à ses besoins du moment. Ainsi, un groupe de spécialistes du marketing peut bénéficier d’un environnement qui promeut le partage d’informations et d’applications dans le but de produire collectivement des outils de marketing. Ou encore un groupe de travail Nouveaux arrivants peut aider les individus récemment embauchés à prendre connaissance des avantages sociaux proposés par l’entreprise.  Si vous voulez à la fois vous adresser à plusieurs groupes à un niveau global et gérer chacun des groupes de façon spécifique, vous pouvez imbriquer des groupes les uns dans les autres. Par exemple, supposons qu’une professeur d’école primaire enseigne à une classe mixte de CE2/CM1. Elle peut d’abord créer un groupe qui lui permettra de gérer l’environnement de l’ensemble des élèves, puis créer à l’intérieur de ce groupe deux groupes distincts pour adapter sa communication à chaque groupe de niveau.  Vous pouvez vous servir des groupes pour réserver l’usage de certains ordinateurs aux membres d’un groupe. Par exemple, vous pouvez vouloir limiter l’usage des ordinateurs d’un laboratoire multimédia à certains élèves ou salariés. Pour cela, vous allez définir une liste d’ordinateurs qui identifie chaque ordinateur du labo. Puis vous allez restreindre l’accès aux ordinateurs de la liste à un ou plusieurs groupes spécifiques, par exemple Marketing ou Multimédia. 52 Chapitre 5 Comptes de groupe Les groupes en pratique Les comptes de groupe influent sur l’environnement informatique et les possibilités d’un utilisateur après ouverture d’une session ou connexion à un serveur Mac OS X Server. Anne Johnson Cours d’algèbre 2 Mot de passe : Dossier Algèbre 3 Labo de biologie 1 Server closet Sélectionnez les volumes à monter 4 5 Volumes Projets actifs Archive Boîtes de dépôt Adresse du serveur : afp://MonServeur.exemple.com/ Domaines de répertoire Annuler OK 6 7 1 Lorsqu’un utilisateur ouvre une session, Open Directory s’assure qu’il est défini dans un domaine de répertoire du chemin de recherche de son ordinateur. 2 Après ouverture de la session, les préférences liées au groupe de travail de l’utilisateur sont prises en compte. Si l’utilisateur appartient à plusieurs groupes de travail, une liste de ces groupes lui est présentée ; il sélectionne alors l’un d’eux et l’environnement associé est automatiquement activé. 3 Dans l’exemple illustré ci-dessus, les préférences de groupe ont été configurées pour que le dossier de groupe associé au groupe de travail apparaisse dans le Dock de l’utilisateur après ouverture de la session. 4 Les appartenances de groupe déterminent aussi les dossiers et fichiers auxquels un utilisateur a accès lorsqu’il se connecte à un serveur donné. Open Directory est utilisé pour autoriser un membre d’un groupe à accéder à un serveur donné. 5 Si l’utilisateur figure sur le chemin de recherche du serveur, une liste des points de partage auxquels il a l’autorisation d’accès apparaît. La liste comprend les points de partage qu’il est autorisé à utiliser en vertu de son appartenance à un groupe donné. 6 Vous pouvez utiliser les listes d’ordinateurs pour définir les groupes qui ont le droit d’ouvrir une session sur un ordinateur donné. Chapitre 5 Comptes de groupe 53 De la même façon que vous pouvez gérer les préférences d’un groupe, vous pouvez gérer les préférences de la liste d’ordinateurs. Une de ces préférences est illustrée à la figure ci-dessus : tous les utilisateurs autorisés à utiliser l’ordinateur sont énumérés dans la fenêtre d’ouverture de session. L’utilisateur sélectionne un des noms puis saisit le mot de passe correspondant. Si Open Directory peut authentifier l’utilisateur, la session s’ouvre normalement. 7 Après ouverture de la session, l’utilisateur ne peut utiliser que les services qu’il est autorisé à utiliser. Dans cet exemple, l’utilisateur a le droit d’utiliser le service de courrier électronique. Mais vous pouvez utiliser Admin Serveur pour interdire l’accès au courrier électronique, à iChat, au web et à d’autres services à des groupes ou à des utilisateurs. Création de groupes Les comptes de groupe, à l’instar des comptes d’utilisateur et des listes d’ordinateurs, peuvent être stockés dans tout domaine Open Directory accessible à partir de l’ordinateur Mac OS X qui doit accéder au compte. Un domaine de répertoire peut résider sur un ordinateur Mac OS X (par exemple, le répertoire LDAP d’un maître Open Directory ou un domaine NetInfo) ou sur un serveur non Apple (par exemple, un serveur LDAP ou Active Directory). Pour définir un groupe, passez par Gestionnaire de groupe de travail. Vous pouvez rapidement définir le nom du groupe, lui associer une image pour sa présentation dans la liste des groupes affichée à l’ouverture d’une session, inscrire des utilisateurs ou d’autres groupe dans ce groupe et configurer un dossier pour ce groupe. 54 Chapitre 5 Comptes de groupe Utilisation des dossiers de groupe Les dossiers de groupe accueillent les fichiers que les membres d’un groupe ont besoin de partager. Un dossier de groupe contient par défaut trois dossiers : Documents, Bibliothèque et Public. Le dossier Public contient un dossier Boîte de dépôt. Les dossiers de groupe peuvent être personnalisés, par exemple lorsque vous voulez créer un dossier de réception (Boîte de dépôt) par élève ou lorsque vous voulez adapter d’autres dossiers aux besoins du groupe. Hébergé sur le serveur pour en faciliter l’accès partout dans l’entreprise ou l’administration, le dossier de groupe peut être présenté dans le Dock pour en faciliter l’accès aux membres du groupe susceptibles de travailler à leurs activités de groupe de n’importe où sur le réseau. Lorsque vous définissez un dossier de groupe, vous avez la possibilité de désigner un propriétaire de ce dossier. Le propriétaire du dossier de groupe peut modifier ses attributs au niveau du Finder. Gestion des préférences de groupes Les préférences gérées, que l’on définit à l’aide de Gestionnaire de groupe de travail, permettent aux membres du groupe d’ouvrir une session dans un environnement informatique convenant à leurs besoins et qui ne change pas d’un ordinateur à l’autre. Par exemple, un professeur peut choisir un ensemble d’applications et de documents qui doivent être systématiquement présents dans le Dock pour les élèves de certaines classes, ou bien configurer le système pour qu’il lance le Finder simplifié lorsqu’un élève de maternelle ouvre une session. Dans un contexte créatif, Final Cut Pro peut être lancé systématiquement lorsqu’un membre du groupe de montage vidéo ouvre une session sur n’importe quel ordinateur. Les réglages individuels et de groupe de l’utilisateur entrent immédiatement en vigueur et celui-ci dispose de ses accès directs aux ressources auxquelles il a accès, quelle que soit la machine depuis laquelle il se connecte. Les préférences de groupe sont des réglages qui personnalisent et régulent l’environnement informatique d’un membre d’un groupe. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des étudiants de niveau inférieur soit très simplifié. D’autres préférences sont utilisées pour gérer les éléments auxquels un utilisateur peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les étudiants de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Chapitre 5 Comptes de groupe 55 Utilisation des listes d’ordinateurs Une liste d’ordinateurs regroupe des ordinateurs auxquels on souhaite attribuer les mêmes réglages de préférences et qui doivent être accessibles à certains utilisateurs et groupes. Les listes d’ordinateurs vous permettent de réserver un ensemble d’ordinateurs à l’usage d’un ou de plusieurs groupes donnés. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver des ordinateurs à hautes performances à des étudiants en cinéma qui se servent de Final Cut Pro. Pour cela, vous allez inscrire tous ces étudiants en cinéma dans un même groupe, puis vous allez configurer une liste d’ordinateurs en y inscrivant les machines que vous voulez réserver à ce groupe d’individus. Un étudiant ne suivant pas le cursus de cinéma (n’appartenant pas au groupe des étudiants en cinéma) ne pourra pas ouvrir de session sur l’un de ces ordinateurs. Vous créez et modifiez les listes d’ordinateurs dans Gestionnaire de groupe de travail. Lorsque vous configurez une liste d’ordinateurs, vous indiquez les noms et les adresses des machines que vous voulez inclure à la liste. Chaque ordinateur client recourt à ces données pour rechercher des informations relatives aux préférences gérées lorsqu’un utilisateur se connecte.  L’adresse de l’ordinateur est celle de sa carte ou de son circuit Ethernet, qui est unique. (L’adresse Ethernet d’un ordinateur s’appelle aussi son adresse MAC.) Vous pouvez naviguer à la recherche d’un ordinateur, le sélectionner et Gestionnaire de groupe de travail entrera l’adresse Ethernet et le nom de l’ordinateur à votre place.  Il est d’usage d’utiliser le nom d’ordinateur spécifié dans les préférences Partage de l’ordinateur. Mais si vous le préférez, vous pouvez utiliser un nom plus descriptif ou plus approprié. 56 Chapitre 5 Comptes de groupe Utilisation des groupes pour les utilisateurs Windows Vous pouvez inscrire des utilisateurs Windows dans les groupes que vous créez et utiliser ces groupes pour gérer les autorisations d’accès aux fichiers. Lorsqu’un utilisateur Windows ouvre une session dans le domaine Windows, son dossier de groupe n’est pas monté automatiquement. Si le point de partage du dossier de groupe est partagé via SMB/CIFS, un utilisateur Windows peut ouvrir son dossier Favoris réseau (ou Voisinage réseau) et accéder au contenu du dossier de groupe. Pour plus d’informations Les informations détaillées dont vous avez besoin pour définir et gérer les groupes figurent dans les guides d’administration suivants :  Le guide de gestion des utilisateurs vous explique comment définir des groupes, des dossiers de groupe et des listes d’ordinateurs et comment gérer les préférences.  Le guide d’administration des services de fichiers explique comment configurer des points de partage (les points d’accès aux dossiers de groupe et autres dossiers partagés) et en gérer les accès.  Le guide d’administration des services Windows explique comment configurer les comptes d’utilisateur dans un domaine de répertoire Mac OS X Server, de sorte que le serveur fournisse des services de fichiers, une ouverture de session de domaine et des répertoires de départ aux utilisateurs Windows. Chapitre 5 Comptes de groupe 57 6 Les services de courrier 6 Les services de courrier facilitent la collaboration entre utilisateurs utilisant des logiciels de courrier électronique, qu’on appelle également clients de courrier électronique. Mac OS X Server propose des services de courrier fondés sur des standards capables de prendre en charge des utilisateurs d’ordinateurs Macintosh, Windows, UNIX et Linux. Services de courrier et promotion de la collaboration Les services de courrier permettent aux utilisateurs d’envoyer et de recevoir des messages électroniques par l’intermédiaire d’un réseau ou d’Internet. Ils présentent les caractéristiques suivantes :  Ils prennent en charge des protocoles standard de courrier électronique, de sorte que les utilisateurs de différents types d’ordinateurs puissent s’échanger des messages et des fichiers. Un client standard de courrier électronique utilise le protocole SMTP (« Simple Mail Transfer Protocol ») pour envoyer des messages sortants et les protocoles POP (« Post Office Protocol ») et IMAP (« Internet Message Access Protocol ») pour recevoir des messages entrants. POP télécharge les messages électroniques pour les stocker sur l’ordinateur de l’utilisateur. IMAP conserve les messages sur le serveur de courrier électronique ; il convient donc particulièrement à ceux qui veulent pouvoir consulter leur courrier depuis plusieurs ordinateurs distincts.  Ils contribuent à éliminer le courrier indésirable et les virus.  Ils offrent des fonctionnalités de sécurité comme l’authentification des utilisateurs et SSL.  Ils vous permettent de configurer la taille maximale des messages, des quotas d’espace de stockage des messages et d’autres attributs des comptes de messagerie des utilisateurs. 59  Ils proposent des services de liste d’envoi. Une liste d’envoi est une liste centralisée d’adresses électroniques à laquelle les utilisateurs peuvent s’abonner pour recevoir des annonces et diffuser des messages aux autres abonnés de la liste. Si un utilisateur possède des droits d’administration de liste d’envoi, il peut également créer ou gérer des listes. Les listes d’envoi permettent de constituer des communautés d’utilisateurs partageant un intérêt thématique commun. Les ingénieurs commerciaux peuvent tenir à jour des listes de clients importants pour les partager avec leurs homologues. Les départements d’assistance de produit peuvent tenir à jour des listes de personnes intéressées par des informations sur des produits donnés. Les équipes de développement peuvent gérer des listes pour permettre des discussions entre membres de l’équipe. Les clients de courrier électronique sont soit des applications qui se trouvent sur l’ordinateur de l’utilisateur, soit des interfaces web accessibles par l’intermédiaire d’un navigateur web. Les clients de courrier électronique présentent les caractéristiques suivantes :  Ils permettent aux utilisateurs d’échanger des messages avec un correspondant ou plusieurs correspondants à la fois.  Ils permettent d’envoyer des fichiers en les joignant à des messages.  Ils facilitent le suivi de discussions structurées sous forme de fils de messages et l’intervention dans ces discussions.  Ils permettent l’enregistrement et l’organisation des messages pour référence ultérieure.  Ils collaborent avec des applications de carnet d’adresses pour faciliter l’enregistrement et la recherche d’adresses électroniques.  Ils permettent de filtrer le courrier indésirable. Les services de courrier électronique en pratique Le service de courrier électronique de Mac OS X Server utilise l’agent de transfert de messages SMTP Postfix à haute vitesse et les services IMAP et POP dimensionnables de Cyrus. Vous pouvez également configurer WebMail, un service de courrier électronique de type web qui exploite le projet open-source SquirrelMail pour fournir les services SMTP et IMAP. Le serveur propose aussi le service Mailman de gestion des listes d’envoi, avec prise en charge de la création et de la tenue à jour des listes dans Admin Serveur. 60 Chapitre 6 Les services de courrier Aussi bien le serveur de messagerie que WebMail prennent en charge SSL pour sécuriser la transmission des messages sortants et entrants. En outre, ils font tous deux appel à l’authentification Open Directory pour réserver les services de courrier électronique aux seuls utilisateurs autorisés à utiliser ces services. Vous pouvez également configurer les services de courrier électronique de sorte que seuls certains utilisateurs et groupes soient autorisés à les utiliser. Certificat SSL Service de messagerie 1 4 Listes d’envoi Service Web WebMail Certificat SSL 2 3 Domaines de répertoire http://UnSite.exemple.com/WebMail/ 1 Chaque utilisateur des services de courrier électronique doit disposer d’un compte d’utilisateur dans un domaine de répertoire accessible au serveur qui héberge ces services. Le nom abrégé du compte de l’utilisateur constitue le nom du compte de courrier électronique ; ce dernier est utilisé pour former l’adresse électronique de l’utilisateur (NomAbrégé@exemple.com). En outre, des réglages sont associés au compte de chaque utilisateur, qui permettent de personnaliser la façon dont le service de courrier électronique gère le courrier de cet utilisateur. Le service de courrier électronique vérifie l’identité des utilisateurs en faisant appel à Open Directory. Toute une gamme d’options d’authentification est disponible, avec notamment Kerberos, CRAM-MD5 et APOP. Chapitre 6 Les services de courrier 61 SSL peut être configuré pour SMTP et pour IMAP et POP. Avec SSL, le serveur crypte les données échangées avec les clients de courrier électronique, ce qui assure une transmission sécurisée et confidentielle des messages et de leurs pièces jointes. 2 WebMail permet aux utilisateurs d’accéder à leurs messages en passant par n’importe quel site web hébergé sur le serveur et en utilisant les protocoles SMTP et IMAP. Il suffit à l’utilisateur d’ouvrir son navigateur web et d’indiquer l’URL correspondant au site. Dans l’illustration ci-dessus, l’URL spécifie un site nommé SomeSite.example.com (http://SomeSite.example.com/WebMail/). WebMail utilise la configuration d’authentification du service de courrier électronique pour vérifier les identités des utilisateurs. Si le site web est configuré pour utiliser SSL, les informations d’authentification et les messages sont cryptés. 3 Lorsqu’un utilisateur de WebMail tape un nom d’utilisateur et un mot de passe valides, la fenêtre de WebMail apparaît. WebMail offre une fonctionnalité de carnets d’adresse privés et permet aux utilisateurs de créer des dossiers pour organiser les messages classés. 4 Les listes d’envoi peuvent être configurées à l’aide d’Admin Serveur ou d’une interface de type web fournie par Mailman. Vous pouvez configurer une liste de sorte que les utilisateurs s’y abonnent automatiquement en envoyant un message à une adresse spéciale de la liste (MaListe-abonnement@exemple.com). Ou bien vous pouvez la configurer de sorte que seul un administrateur de la liste ait le pouvoir d’y inscrire des utilisateurs. Les abonnés à une liste d’envoi n’ont pas obligatoirement besoin de disposer d’un compte de courrier électronique sur le serveur ou d’un compte d’utilisateur accessible via Open Directory. Configuration du service de courrier Lors de votre première configuration d’un serveur, il est possible de démarrer et de configurer automatiquement le service de courrier électronique, mais il faut ensuite utiliser Admin Serveur pour affiner les réglages du service et tenir à jour le serveur de messagerie :  Si vous voulez que les utilisateurs puissent envoyer et recevoir du courrier via Internet, vous devez vous assurer que le service DNS est configuré avec les enregistrements MX appropriés pour votre service de courrier. Votre fournisseur d’accès à Internet peut vous fournir ce service, ou bien vous pouvez configurer le DNS sur votre propre serveur.  Les réglages du service de courrier entrant influent sur la façon dont le service de courrier électronique gère les messages entrants. Vous devez choisir et activer POP, IMAP ou ces deux protocoles à la fois, et sélectionner des méthodes d’authentification des clients de courrier électronique. Vous pouvez également configurer SSL.  Les réglages du service de courrier sortant consistent principalement à configurer le service SMTP d’envoi de messages. En ce qui concerne le courrier entrant, vous configurez l’authentification et, de façon facultative, SSL. 62 Chapitre 6 Les services de courrier  D’autres réglages du service de courrier électronique vous permettent de limiter le courrier indésirable et les virus, de configurer des politiques de quotas d’espace disque de courrier électronique, de spécifier comment traiter les messages non recevables et de configurer la mémoire et la base de données des messages. Création de comptes de courrier électronique Pour mettre à disposition des utilisateurs le service de courrier électronique, vous devez configurer des réglages de courrier électronique pour les comptes de ces utilisateurs. Pour chaque utilisateurs, vous utilisez Gestionnaire de groupe de travail pour :  autoriser l’usage du courrier électronique ;  spécifier le nom DNS ou l’adresse IP de votre serveur de messagerie ;  sélectionner les protocoles de relevé du courrier (POP, IMAP ou ces deux protocoles) ;  fixer un quota limitant l’espace disque alloué au courrier électronique de cet utilisateur ;  configurer un emplacement de stockage de secours des messages. Lorsque le compte de messagerie d’un utilisateur est configuré, l’utilisateur doit configurer son logiciel client de messagerie pour que ce dernier puisse se connecter au service de courrier électronique, en indiquant son nom d’utilisateur de messagerie, son mot de passe et un nom de serveur ou une adresse IP. Configuration de WebMail WebMail permet à un utilisateur de se servir d’un simple navigateur web comme Safari pour rédiger, lire et envoyer des messages. L’utilisateur peut également créer des dossiers de messagerie pour stocker ses messages et gérer des carnets d’adresses privés. Le service WebMail de Mac OS X Server est fourni par un logiciel nommé SquirrelMail (www.squirrelmail.org), mais pour fonctionner, il a besoin que le service de courrier électronique (IMAP et SMTP) et le service web soient configurés et actifs. Si le service web héberge plusieurs sites web, WebMail peut donner accès au service de courrier électronique à partir de n’importe lequel de ces sites ou de la totalité. Si le site est configuré pour utiliser SSL, les connexions WebMail y font aussi appel. WebMail n’est pas activé par défaut. Pour activer WebMail, utilisez les réglages de service web d’Admin Serveur. Pour configurer WebMail, vous agissez sur les réglages de SquirrelMail. Chapitre 6 Les services de courrier 63 Utilisation des listes d’envoi Admin Serveur vous permet de définir des listes d’envoi et d’en gérer les adhésions. Les privilèges que vous pouvez attribuer aux membres sont les suivants :  S’abonner, qui permet aux membres de s’abonner et de désabonner de la liste à leur convenance.  Poster, qui autorise les membres à envoyer des messages à la liste.  Admin, qui permet aux membres de modifier les attributs de la liste. Les membres et les administrateurs d’une liste peuvent aussi utiliser les fonctions d’administration de type web de MailMan pour accéder à d’autres options. Pour plus d’informations Plusieurs guides d’administration et sites web fournissent des informations sur les services de courrier électronique :  Le guide d’administration des services de courrier électronique indique comment installer et configurer le service de courrier et les listes d’envoi.  Le guide d’administration des technologies web explique le fonctionnement de WebMail.  Le guide d’administration des services réseau vous explique comment configurer le DNS.  Le site web de SquirrelMail se trouve à l’adresse www.squirrelmail.org.  Le site web de Mailman se trouve à l’adresse www.list.org.  Le site web de Postfix se trouve à l’adresse www.postfix.org.  Le site web de Cyrus se trouve à l’adresse asg.web.cmu.edu/cyrus. 64 Chapitre 6 Les services de courrier Glossaire Glossaire AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. automount Qualifie un point de partage qui apparaît automatiquement sur un ordinateur client. Voir aussi monter. blog Voir journal web. blogueur Individu publiant des informations sur un journal web, ou weblog, ou blog. On parle aussi parfois en français d’un « carnetier ». Blojsom Projet open-source sur lequel est fondé le service de journal web. chat Voir messagerie instantanée. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupe Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. entrée Article (en général assez court) publié sur un journal web. Les lecteurs peuvent ajouter leur commentaire à l’entrée, mais le texte de l’entrée elle-même ne peut être modifié que par le propriétaire du journal web. Dans un répertoire LDAP, une entrée est un ensemble d’attributs (éléments de données) possédant un nom unique. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. 65 groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). iChat Application de messagerie instantanée de Mac OS X. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés. intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation. Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. Jabber/XMPP Protocole open-source utilisé par le projet jabberd pour assurer la communication entre des clients fonctionnant sous divers systèmes d’exploitation. Le service iChat prend en charge le protocole Jabber/XMPP. journal web (ou weblog) Page web hébergeant des entrées ordonnées dans l’ordre chronologique. Il s’agit en quelque sorte d’un journal ou d’une lettre d’information électronique. Le service de journal web vous permet de créer des journaux gérés par un utilisateur ou par tous les membres d’un groupe. liste d’envoi Service de courrier électronique servant à diffuser un message à une liste de destinataires. Les abonnés à une liste d’envoi n’ont pas besoin d’être des utilisateurs de courrier électronique inscrits sur votre serveur de messagerie. L’administration des listes d’envoi peut être déléguée à quelqu’un qui n’est ni administrateur de serveur ni administrateur de groupe de travail. Les abonnés à une liste d’envoi peuvent le plus souvent s’abonner et se désabonner eux-mêmes de la liste. 66 Glossaire liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. liste de contrôle d’accès Parfois référencée par son sigle en anglais, ACL. Il s’agit d’une liste tenue à jour sur un système et qui définit les droits d’accès aux différentes ressources de ce système pour les utilisateurs et les groupes. messagerie instantanée Mode de communication en direct dans le cadre duquel deux utilisateurs d’ordinateur ou plus échangent des messages textuels, des images, des fichiers sons ou des séquences vidéo en temps réel. Ce mode de communication est souvent appelé par le terme anglais « chat » (prononcé « tchatte »), qui signifie « bavarder », car il est spontané, peu formalisé et s’assimile à la conversation. monter De manière général, rendre disponible un répertoire ou un volume distant accessible à un système local. Dans Xsan, faire en sorte qu’un volume Xsan apparaisse sur le bureau d’un utilisateur comme s’il s’agissait d’un disque local. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. nom de contact Adresse de messagerie instantanée. Cette adresse peut comprendre à la fois un nom d’utilisateur et une adresse de serveur de messagerie instantanée. PDA (Assistant numérique) Sigle de l’anglais « Personal Digital Assistant ». Appareil de poche sans fil fournissant de la puissance de traitement et de l’espace de stockage et capable de se connecter à Internet. Les PDA peuvent proposer des agendas, des carnets d’adresses, du courrier électronique, du transfert de données, du traitement de texte et d’autres applications. point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (« exportation »), ou FTP. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Mac OS X utilise également le répertoire de départ pour, par exemple, stocker des préférences système et des réglages d’utilisateur géré pour les utilisateurs Mac OS X. Glossaire 67 RSS Sigle de l’anglais « Really Simple Syndication ». Format XML facilitant la publication, la diffusion et le regroupement de contenus web. Lorsque des pages web sont publiées avec RSS (on les appelle des « flux RSS »), des applications nommées « agrégateurs RSS » permettent de relever simplement leur contenu. Safari est doté d’un agrégateur RSS intégré qui vous permet d’organiser et de consulter les flux RSS, notamment les flux générés par les journaux web hébergés par le service de journal web de Mac OS X Server. service de journal web Service de Mac OS X Server permettant aux utilisateurs et aux groupes de créer et d’utiliser en toute sécurité des journaux web, ou weblogs. Le service de journal web recourt à l’authentification Open Directory pour contrôler l’identité des auteurs et lecteurs de journaux web. Si le site web donnant accès aux journaux web est sécurisé par SSL, le service de journal web utilise lui aussi le cryptage SSL pour renforcer la sécurité d’accès aux journaux. service iChat Service de Mac OS X Server gérant les discussions en temps réel sécurisées. Le service iChat recourt à l’authentification Open Directory pour contrôler l’identité des utilisateurs et à SSL pour protéger la confidentialité de leurs échanges lorsqu’ils discutent. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). thème Feuille de style déterminant l’aspect des journaux web hébergés par le service de journal web. trackback (ou rétrolien) Lien électronique entre deux entrées de journal web. Un blogueur utilise un rétrolien pour répondre ou faire référence à une entrée d’un autre blogueur. Pour créer un rétrolien, le blogueur publie une entrée sur son weblog et y inclut un lien vers l’entrée de l’autre blogueur. Lorsque vous lisez l’entrée de l’autre blogueur, le texte de l’entrée qui y fait référence est visible, et vous pouvez cliquer sur un lien pointant vers son weblog d’origine. WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. 68 Glossaire Index Index A I AFP - partage de fichiers 47 iChat 41 B L Blojsom 26 listes d’envoi 64 listes d’ordinateurs 56 C comptes de groupe création 54 gestion des préférences de groupe 55 présentation 53 promotion de la collaboration 51 sources d’informations complémentaires 57 utilisation de dossiers de groupe 55 utilisation de groupes pour les utilisateurs Windows 57 utilisation des listes d’ordinateurs 56 D documentation 9 F M Mailman 62 N NFS - partage de fichiers 48 noms de contact 41 O Open Directory comptes de groupe 54 service de journal web 24, 39 service iChat 39 services de courrier électronique 61 services de fichiers 45 FTP - partage de fichiers 48 P G préférences gérées 55 protocole Jabber/XMPP 40 gestion du service de journal web attribution du droit à consulter les journaux 24 attribution du droit à créer des journaux 24 fichiers de configuration du service de journal web 25 fichiers de contenu de journal web 26 historiques du service de journal web 26 maintenance des fichiers de journal web 26 modification des réglages du service de journal web 25 utilisation de SSL 25 gestion du service iChat accès au service iChat 39 fichiers de configuration du service iChat 40 modification des réglages du service iChat 40 utilisation de SSL 39 guides d’administration du serveur 9 R RSS 34 S scénarios de collaboration grandes entreprises 15 petites et moyennes entreprises 13 service de courrier électronique sources d’informations complémentaires 64 service de journal web configuration initiale 22 et promotion de la collaboration 17 gestion 24 présentation 18 sources d’informations complémentaires 34 utilisation des journaux web 27 69 service iChat configuration initiale du service 37 et promotion de la collaboration 35 gestion du service 39 présentation 36 sources d’informations complémentaires 42 utilisation 41 services de courrier promotion de la collaboration 59 services de courrier électronique configuration de WebMail 63 configuration du service de courrier 62 création de comptes de messagerie 63 présentation 60 utilisation des listes d’envoi 64 services de partage de fichiers et collaboration 43 présentation 44 sources d’informations complémentaires 49 utilisation d’AFP pour partager des fichiers 47 utilisation de FTP pour partager des fichiers 48 utilisation de NFS pour partager des fichiers 48 utilisation de SMB/CIFS pour partager des fichiers 47 utilisation de WebDAV pour partager des fichiers 49 SMB/CIFS - partage de fichiers 47 SquirrelMail 63 SSL service de courrier électronique 62 service de journal web 25 service iChat 39 WebDAV 45 WebMail 63 70 Index T thème de journal web 23 trackback 33 U utilisation des journaux web accès à un journal web 28 affectation du droit à consulter les journaux web 28 consultation des entrées d’un journal 28 création d’une catégorie 29 création d’une entrée 30 création d’un journal web 27 modification d’une entrée 32 personnalisation des réglages d’un journal 29 suppression d’une catégorie 30 suppression d’une entrée 31 utilisation de RSS pour s’abonner à des journaux web 34 utilisation des commentaires 32 utilisation des trackbacks 33 utilisation du service iChat avant d’utiliser le service iChat 41 noms de contact du service iChat 41 utilisation d’autres logiciels clients de messagerie instantanée 41 utilisation de iChat 41 W WebDAV - partage de fichiers 49 WebMail 63