Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux

29/01/2016

1

Formation Mac OS X Server 10.11 El Capitan, les fondamentaux alphorm.com™©

OS X Server 10.11 El Capitan

(certification ACTC)

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Bastien BLEYZATFormateur et Consultant indépendantACSP / ACTC - ACN

29/01/2016

2


Plan• Présentation du formateur

• Qu’est-ce qu’OS X Server ? A quoi ça sert ?

• Publics concernés

• Connaissances requises

• Plan de la formation

• Certification

• Présentation de l’environnement de cours

� Matériel

� Logiciel + Schéma

29/01/2016

3


Présentation du formateur

• Bastien BLEYZAT

• Consultant dans les technologies mobiles et déploiement

• [email protected]

• Apple Certified Support Professional (ACSP) / Technical Coordinator(ACTC)

• Apple Consultants Network (ACN)

• Site de mon entreprise : www.bexen.fr

• Profil Alphorm : http://www.alphorm.com/formateur/bastien-bleyzat

29/01/2016

4


Qu’est-ce qu’OS X Server ? • Server (version 5) est un logiciel permettant de transformer votre Mac

en véritable serveur.

• Il s’installe sur OS X Yosemite (10.10) ou El Capitan (10.11)

• Permet de gérer un parc de Mac, de périphériques iOS, …

29/01/2016

5


Publics concernés• Personne voulant gérer les Mac d’une société de moyenne taille type

PME au travers de serveur qui leur est propre et non une solution cloud

• Les personnes ayant suivi les précédentes formations qui ont envie d’aller encore plus loin

• Des administrateurs système

• Les curieux ;)

29/01/2016

6


Connaissances requises• Les 2 formations sur OS X 10.11 El Capitan (Client)

29/01/2016

7


Cursus formation OS X Server

OS X Server 10.11 El Capitan, les fondamentaux

� Préparation de l’environnement de cours

� Présentation de server et des services de base

OS X Server 10.11 El Capitan, les fonctionnalités avancées

� Découverte des services d’OS X Server

� Méthodes de déploiement

29/01/2016

8


Plan de la formation• Module 1 : Configurer et superviser

OS X Server


� Configuration des machines virtuelles

� Prérequis et obtention de Server

� Configuration et premiers pas

� Découverte de l’application Server

� Accessibilité du serveur

� DNS

� Mises à jour

� Certificats : principe et création d’un auto-signé

� Configuration des certificats SSL

� Alertes et notifications

� Sauvegardes

• Module 2 : Configuration des comptes

� Comptes et groupes locaux

� Import et export de comptes et groupes

� Open Directory

� Réplique Open Directory

� Comptes réseau

� Côté client

29/01/2016

9


Plan de la formation• Module 3 : Gestionnaire de profils

� Configuration d’OS X Server pour gérer des périphériques

� Gestionnaire de profils

� Inscription dans le Gestionnaire de profils

� Création de session

� Gestion des appareils

• Module 4 : Partage de ressources

� Configuration du service partage de fichiers

� Comprendre les accès aux fichiers

29/01/2016

10


Certification• Ce cours peut vous aider à passer la certification ACTC

� Trouver un centre de formation : http://training.apple.com

• Acheter le livre pour préparer la certification : http://www.peachpit.com/store/os-x-server-5.0-essentials-apple-pro-training-series-9780134434773

29/01/2016

11


Présentation de l’environnement de cours• Matériel

� Un ordinateur de type Mac

• Processeur : double cœur

• Mémoire : 8 / 16 Go

• Disque dur : fusion drive ou idéalement type SSD / flash

29/01/2016

12


Présentation de l’environnement de cours• Logiciels

� VMware Fusion 8 : http://store.vmware.com/DRHM/store?Action=DisplayProductDetailsPage&SiteID=vmwde&Locale=fr_FR&productID=323416600

� Parallels Desktop 11 : http://www.parallels.com/fr/products/desktop/

� Server (v.5) : Achat via le Mac App Store

29/01/2016

13


Présentation de l’environnement de cours• Schéma

Réseau local

@IP internes

Ex : 192.168.1.50-100

@IP interne

Ex : 192.168.1.17

Domaine

Ex : lab.bexen.fr

@IP interne

Ex : 192.168.1.1

*.lab.bexen.fr

@IP publique (et dynamique)

29/01/2016

14


Let’s Go

29/01/2016

15


Préparation de l’environnement du cours

Configurer et superviser OS X Server



29/01/2016

16


Plan• Prérequis

� Matériel

� License

• Préparation de l’environnement de cours (Serveur)

� Création

� Utilitaire de disque

� Apple ID

� Réinstaller OS X

29/01/2016

17


Prérequis• Matériels

• http://www.apple.com/fr/osx/server/specs/

29/01/2016

18


Prérequis• Matériels

• https://www.apple.com/fr/osx/how-to-upgrade/#hardware-requirements

29/01/2016

19


Prérequis• License

� Apple ID valide avec une carte bleu renseignée

� Ou une carte iTunes avec un compte crédité d’un montant de 20€

� Achat via le Mac App Store de Server

29/01/2016

20


Configuration des machines virtuelles• Des machines ?

� Un serveur

� Un client

• Depuis votre logiciel de virtualisation

29/01/2016

21


Préparation de l’environnement de cours (Serveur)

• Création d’une nouvelle machine, via le disque de restauration.

29/01/2016

22



• Nommer la machine sur votre ordinateur

29/01/2016

23



• Paramètres de la VM

� Réseau

29/01/2016

24



29/01/2016

25



� Choix de la langue

29/01/2016

26



• Utilitaire de disque

29/01/2016

27



29/01/2016

28



• Réinstaller OS X

29/01/2016

29



29/01/2016

30



29/01/2016

31



• Entrer votre Apple ID

• Rappel : https://www.apple.com/fr/support/appleid/create-signin/

� Créer un Apple ID : https://appleid.apple.com/fr/#!&page=create

29/01/2016

32



29/01/2016

33


Ce qu’on a couvert• Les prérequis matériels et licences

• Création d’une machine virtuelle qui sera le futur serveur

� Utilitaire de restauration

� Obtention d’OS X

29/01/2016

34


Configuration des machines virtuelles




29/01/2016

35


Plan• Serveur

� Assistant de configuration

� Installation des tools

� Réglages système

� Ajout d’un second disque virtuel

• Client

� Créer un clone de la VM

� Nouveau compte utilisateur

29/01/2016

36


Configuration des machines virtuelles (Serveur)

• Assistant de configuration

29/01/2016

37



29/01/2016

38



29/01/2016

39



29/01/2016

40



29/01/2016

41



• Installation des Tools

29/01/2016

42



• Réglages système

29/01/2016

43



29/01/2016

44


Configuration des machines virtuelles (Client)

• Créer un clone de la VM

29/01/2016

45


Configuration des machines virtuelles (Client)

• Création d’un nouveau compte utilisateur (admin)

29/01/2016

46



• Retour sur le futur serveur

� Ajout d’un deuxième disque

� Dans un cas concret, privilégier un DAS (volume externe connectée en Thunderbolt, USB 3, …)

29/01/2016

47



29/01/2016

48


Ce qu’on a couvert• Configuration d’une machine virtuelle qui sera le futur serveur

� Assistant de configuration

� Réglages système

� Ajout d’un disque dur

• Création d’une machine virtuelle « clone » qui sera le client

29/01/2016

49


Prérequis et obtention de Server




29/01/2016

50


Plan• Comment obtenir Server

• Téléchargement et installation de Server

• Configuration réseau

• Configuration DNS et domaine de recherche

• Noms

� Nom de l’ordinateur

� Nom d’hôte local

� Nom d’hôte (hostname)

29/01/2016

51


Comment obtenir Server• Achat via le Mac App Store

• 19,99€ - 203 Mo

• Si déjà acheté, télécharger de nouveau

29/01/2016

52


Téléchargement et installation de Server• Bouton « Acheter » ou « Installer »

29/01/2016

53


Configuration réseau• Etapes avant de lancer Server

� Préférences Système > Réseau

29/01/2016

54


Configuration réseau• DNS : votre modem-routeur internet

• Domaine de recherche : celui de votre FAI

� « Avancé … » > « DNS »

� Lancer Safari pour voir si vous avez accès à internet

29/01/2016

55


Configuration DNS et domaine de recherche• Une fois ce test réussi, changer le DNS

• Choisissez un domaine de recherche

29/01/2016

56


Noms• Nom de l’ordinateur

� Ce dernier est visible par d’autres ordinateur dans la barre latérale du Finder

� « Préférences Système » > « Partage »

29/01/2016

57


Noms• Nom d’hôte local

� Se base sur le nom de l’ordinateur

� Visible dans les sous réseaux

� Les caractères spéciaux sont supprimés

� Les espaces sont remplacé par « - »

� Fini par .local

� Cliquer sur le bouton « Modifier… »

29/01/2016

58


Noms• Nom d’hôte (hostname)

� Nom DNS

� Facilite l’accès depuis internet

� Se configure AVANT de mettre en œuvre les services de Server

29/01/2016

59


Noms

Enregistrement DNS non disponible Enregistrement DNS disponible

osxserver.local osxserver.bexen.fr

29/01/2016

60


Ce qu’on a couvert• Préparer la configuration réseau avant d’installer Server

• Modifier le nom de l’ordinateur et le non d’hôte local

• Obtenir Server avec le Mac App Store

29/01/2016

61


Configuration et premiers pas




29/01/2016

62


Plan• Assistant de configuration

� Initialisation du serveur

� Modification du nom d’hôte

� Configuration automatique des DNS

• Vérifications

� Nom

� DNS

29/01/2016

63


Assistant de configuration• Ouvrez l’application « /Applications/Server.app »

� Initialisation du serveur

29/01/2016

64


Assistant de configuration

29/01/2016

65


Assistant de configuration

29/01/2016

66


Assistant de configuration• Modification du nom d’hôte

� « Vue d’ensemble » > « Modifier le nom d’hôte… »

29/01/2016

67


Assistant de configuration• Internet : une configuration qui lie votre serveur à votre nom de domaine et

permet d’y accéder depuis votre réseau local et surtout depuis internet. Obligatoire pour le travail à distance et la gestion de flotte mobile

29/01/2016

68


Assistant de configuration• Saisir le nom de domaine

29/01/2016

69


Assistant de configuration• Configuration automatique des DNS

• Car cet enregistrement est fictif, en effet sur le domaine bexen.fr il n’y a pas d’enregistrement inverse

29/01/2016

70


Assistant de configuration• Dès lors, vous avez de nouveau accès à internet

29/01/2016

71


Vérifications• Nom

29/01/2016

72


Vérifications• DNS

� Via « Utilitaire Réseau » ou « Terminal »

� Forward

� Reverse

29/01/2016

73


Ce qu’on a couvert• Assistant de configuration de Server

• Modification du nom d’hôte

• Configuration automatique des DNS

• Vérifications des réglages

29/01/2016

74


Découverte de l’application Server




29/01/2016

75


Plan• Server.app

• Les onglets

� Vue d’ensemble

� Réglages

� Stockage

� Accès

• Les menus

� Gestion

� Affichage

� Outils

• L’aide

� Zone de recherche

� Rechercher un menu

� Aide Server

29/01/2016

76


Server.app• Server a également une interface pour gérer d’autres serveurs

29/01/2016

77


Server.app• S’authentifier au niveau administrateur

• Se fier au certificat

• Régler la machine à autoriser la gestion à distance

� Exemple dans le prochain chapitre

29/01/2016

78


Les différentes sections• Barre latérale

� Serveur

� Comptes

� Services

� Avancé

29/01/2016

79


Les onglets• « Serveur » > « Vue d’ensemble »

29/01/2016

80


Les onglets• « Réglages »

29/01/2016

81


Les onglets� « Stockage des données »

29/01/2016

82


Les onglets• « Stockage »

29/01/2016

83


Les onglets• « Accès »

29/01/2016

84


Les menus• « Gestion »

29/01/2016

85


Les menus• « Affichage »

29/01/2016

86


Les menus• « Outils »

29/01/2016

87


L’aide• Zone de recherche

29/01/2016

88


L’aide• Rechercher un menu

29/01/2016

89


L’aide• « Aide Server »

29/01/2016

90


Ce qu’on a couvert• Server n’est pas uniquement un serveur

• Interface de Server

� Différentes sections

� Onglets

� Menus

� L’aide

29/01/2016

91


Accessibilité du serveur




29/01/2016

92


Plan• Gestion à distance

� Sécuriser et permettre d’accéder au serveur à distance

� Accès au serveur

� Exemple depuis une autre VM

• DNS

� Rappels

� Split DNS

29/01/2016

93


Gestion à distance• Sécuriser et permettre d’accéder au serveur à distance

� « Server » > « Réglages »

29/01/2016

94


Gestion à distance� « Préférences Système » > « Partage »

29/01/2016

95


Gestion à distance• Accès au serveur

� Partage d’écran (CMD + K) ou barre latérale du Finder

� Menu « Aller » > « Se connecter au serveur… »

• Entrer le protocole + nom DNS

• vnc://osxserver.bexen.fr

� Apple Remote Desktop

� Phase d’authentification

29/01/2016

96


Gestion à distance• Exemple depuis une autre VM (poste de supervision)

� Télécharger et installer Server

� Sélectionner « Autre Mac »

29/01/2016

97


Gestion à distance� Vérifier le certificat

29/01/2016

98


Gestion à distance

29/01/2016

99


DNS• Rappels

� Le serveur DNS associe un nom de domaine et une adresse IP

� Pour retrouver l’@IP associée à www.bexen.fr :

• Demander au serveur racine l’identité du serveur en charge du premier niveau : fr

• Demander au serveur fr l’identité du serveur en charge de bexen

• Enfin, demander à bexen qui est www

29/01/2016

100


DNS• Rappels :

� Un nom est plus simple à retenir qu’une adresse

� Egalement plus lisible dans les journaux

� Exemple : 172.16.190.150 = osxserver.bexen.frosxserver.bexen.fr = 172.16.190.150

� Possibilité d’associer plusieurs @ à un même nom. Le service NAT oblige à utiliser des @ IP différentes en fonction de la manière dont on veut accéder au serveur (locale ou distante)

29/01/2016

101


DNS• Split DNS :

� Le DNS permet « d’extraire » une zone de votre nom de domaine en fonction des usages

� En local, vous configurerez votre serveur DNS pour travailler avec une zone : osxserver.bexen.fr elle désignera votre serveur et visio.osxserver.bexen.frvotre système de visioconférence

� Vous paramétrerez votre nom de domaine chez votre fournisseur de noms pour l’accès à distance et ainsi pointer osxserver.bexen.fr et *.osxserver.bexen.fr sur votre adresse IP publique.

29/01/2016

102


Ce qu’on a couvert• Gérer le serveur depuis un autre poste

� Certificat

• Rappels sur les DNS

� Split DNS

29/01/2016

103


DNS




29/01/2016

104


Plan• DNS

� Configurations

� Vérification

� Configuration du client

• Choix de la méthode d’accès

� Réseau local

� Réseau local et VPN

29/01/2016

105


DNS• Dans Server

29/01/2016

106


DNS• Configuration (1ère méthode)

� Désactiver le service DNS

� En vue simple

� Ajouter un nouveau nom d’hôte

29/01/2016

107


DNS• Nom complet + IP

29/01/2016

108


DNS• Création automatique de la Zone principale et Zone inverse

29/01/2016

109


DNS• Configuration (2nd méthode)

� Ajouter une zone principale

29/01/2016

110


DNS• Ajouter une fiche machine

29/01/2016

111


DNS• Synthèse

• Activation du service

29/01/2016

112


DNS• Vérification

� Via Utilitaire Réseau

29/01/2016

113


DNS• Configuration du client

� Généralement la configuration DNS se fait par DHCP : routeur en charge du service.

� Dans le cas d’une IP fixe (côté client), configuration manuelle

29/01/2016

114


Choix de la méthode d’accès• Les deux que nous n’avons pas abordé

29/01/2016

115


Choix de la méthode d’accès• Réseau local

� Le serveur ne pourra pas être accessible à distance. Utilisez cette option que dans le cas où vous voudriez obtenir une configuration automatique avant de tout reconfigurer à la main

• Réseau local et VPN

� Une configuration un peu spécifique qui sera utile à ceux n’ayant pas de nom de domaine à disposition

29/01/2016

116


Ce qu’on a couvert• Configuration du service DNS avec 2 méthodes

• Appliquer la configuration au client

• Les 2 autres méthodes d’accès à notre serveur

� Réseau local

� Réseau local et VPN

29/01/2016

117


Mises à jour




29/01/2016

118


Plan• Depuis un OS X antérieur

• Mac App Store

• Réglages des mises à jour

29/01/2016

119


Depuis un OS X antérieur• Server en version 5 est compatible avec OS X 10.10 Yosemite

• Possibilité de mettre à jour depuis un OS X Server antérieur mais faites des sauvegardes !

29/01/2016

120


Mac App Store• Mise à jour de Server depuis le Mac App Store

� Interruption des services

� Serveur non disponible durant la mise à jour

� Relancer Server après avoir été mis à jour pour activer les services à nouveau

29/01/2016

121


Mac App Store

29/01/2016

122


Réglages des mises à jour

29/01/2016

123


Ce qu’on a couvert• Server n’est pas exclusif à El Capitan

• Possibilité de mettre à jour depuis une version antérieure, mais prendre ses précautions

� Serveur non disponible durant la durée de la MAJ

• Régler les paramètres de mise à jour afin de bénéficier des derniers correctifs

29/01/2016

124


Certificats : principe et création d’un certificat

auto-signé




29/01/2016

125


Plan• Généralités

• Demande de certificat

• Import du certificat dans Server

• Comparaison avec un certificat auto-signé

• Créer un certificat auto-signé

29/01/2016

126


Généralités• Un certificat de sécurité permet aux services de contacts, calendriers,

d’e-mails et services web de chiffrer les communications entres les clients et le serveur.

• Ces certificats sont généralement payants :

� Gandi, OVH, Thawte, … en proposent

29/01/2016

127


Demande de certificat• La demande de certificat à l’une de ces autorités se fait de la manière

suivante : Aller dans la section Certificats de l’application Server.

• Ouvrir l’assistant en appuyant sur le bouton « + » > « Obtenir un certificat de confiance »

29/01/2016

128


Demande de certificat• Cet assistant génère une demande de signature de certificat (CSR)

• Cette demande est à envoyer à l’autorité de certification (CA) de votre choix

29/01/2016

129


Demande de certificat• En retour (après avoir payé), l’autorité transmet un fichier contenant le

certificat signé ou le contenu à copier dans un fichier .crt

29/01/2016

130


Import du certificat dans Server• Pour charger ce certificat, aller dans Certificats, double-cliquez sur le

certificat à valider et glissez le fichier que vous avez reçu

• Certain fournisseur demande d’ajouter un certificat intermédiaire, les procédures sont détaillées par le fournisseur.

• Toutefois, dans le trousseau d’accès veuillez charger le fichier dans le trousseau Système

29/01/2016

131


Comparaison avec un certificat auto-signé

Signé par une autorité Auto-signéObtention Générer et soumettre le fichier CSR Automatiquement générée

Configuration du serveur Choisir les services qui utiliseront le certificat

Configuration des clients Aucune Chaque client doit se fier à l’identité

29/01/2016

132


Créer un certificat auto-signé• Créer une identité de certificat

• Spécifier le hostname

29/01/2016

133


Créer un certificat auto-signé• Avertissement

29/01/2016

134


Créer un certificat auto-signé• Sauvegarde dans le trousseau Système

29/01/2016

135


Créer un certificat auto-signé• Nouveau certificat

29/01/2016

136


Ce qu’on a couvert• Principe de fonctionnement des certificats

• Les différences entre auto-signé et signé par une autorité

• Création d’un certificat auto-signé

29/01/2016

137


Configuration des certificats SSL




29/01/2016

138


Plan• Démo avec Thawte

• Importer une identité de certificat

• Renouvellement

• Archiver votre certificat et votre clé privée

29/01/2016

139


Démo avec Thawte• Thawte propose une version d’essai de 21 jours

• https://ssl-certificate-center.thawte.com/process/retail/trial_product_selector?uid=c82890b56ae5109618eea1bb4e319a35&locale=THAWTE_US&language=en

29/01/2016

140


Démo avec Thawte

29/01/2016

141


Démo avec Thawte

29/01/2016

142


Démo avec Thawte• Par mail, 3 fichiers à créer

29/01/2016

143


Démo avec Thawte• Import des fichiers

29/01/2016

144


Démo avec Thawte• Le nouveau certificat

29/01/2016

145


Démo avec Thawte

29/01/2016

146


Importer une identité de certificat

29/01/2016

147


Renouvellement

29/01/2016

148


Archiver votre certificat et votre clé privée• Trousseau d’accès + mot de passe

29/01/2016

149


Ce qu’on a couvert• Le cas pratique via Thawte

• Renouvellement d’un certificat

• Comment archiver depuis le trousseau

29/01/2016

150


Alertes et notifications




29/01/2016

151


Plan• Alertes

� Lister les messages

� Détails

� Distribution

• Journaux

� Dans l’application Server

� Console

• Statistiques

• Stockage

29/01/2016

152


Alertes• Lister les messages

29/01/2016

153


Alertes• Détails

29/01/2016

154


Alertes• Purger la liste

29/01/2016

155


Alertes• Distribution

29/01/2016

156


Alertes� E-mails

29/01/2016

157


Alertes� Notifications Push

29/01/2016

158


Alertes

29/01/2016

159


Alertes� Envoyer une alerte de test

29/01/2016

160


Journaux• Dans l’application Server

29/01/2016

161


Journaux• Trier par service

29/01/2016

162


Journaux• Console

29/01/2016

163


Statistiques• Utilisation du processeur

• Mémoire

• Réseau

• Mise en cache

• Partage de fichier (utilisateurs connectés)

29/01/2016

164


Statistiques

29/01/2016

165


Stockage

29/01/2016

166


Ce qu’on a couvert• Savoir où trouver les messages d’alerte

• Configurer leur méthode de distribution

� Mails

� Notifications Push

• Retrouver les journaux

� Deux applications : Server et Console

• Statistiques de la machine et des services associés

29/01/2016

167


Sauvegardes




29/01/2016

168


Plan• Concepts

� Généralités

� Sauvegardes internes

� Sauvegardes Externes

� Quand sauvegarder ?

• Logiciels

� Carbon Copy Cloner

� CrashPlan

• Time Machine

� Un air de déjà vu

� Que sauvegarde Time Machine ?

� Que ne sauvegarde-t-il pas ?

29/01/2016

169


Concepts• Généralités :

� Le but d’une sauvegarde est d’être disponible lorsque l’on rencontre un problème

� Le temps de récupération des données entre également en compte dans l’évaluation des différentes solutions

� On distingue deux types de sauvegardes :

• les sauvegardes internes

• les sauvegardes externes

29/01/2016

170


Concepts1. Sauvegardes internes :

� Les données sont sauvegardées sur le même site géographique que les données d’origines. Très efficace lorsqu’il faut sauvegarder régulièrement les données

� En cas de sinistre ou de vol, vous avez de grandes chances de perdre vos données et sauvegardes en même temps

29/01/2016

171


Concepts2. Sauvegardes externes

� Plus lentes car envoyées sur des serveurs à travers internet

� Un des critères de performance sera l’upload de votre connexion internet

� Si vous avez choisi un site de sauvegarde différent de votre site de production, les risques de perdre vos sauvegardes en cas de catastrophe naturelle sont atténués

29/01/2016

172


Concepts• Quand sauvegarder ?

� Les fichiers à sauvegarder ne doivent pas être en cours de modification

� Privilégier les heures creuses ou non-ouvrées

� Certaines applications sont fournies avec un logiciel de sauvegarde, d’autres permettent d’exporter leurs données, qui a parlé de scripts ? ;)

� N’oubliez pas un bon système de sauvegarde est un système qui sait restaurer

29/01/2016

173


Logiciels• Carbon Copy Cloner

� https://bombich.com/fr

� Payant, mais 30 jours de démo

29/01/2016

174


Logiciels� Choisir une source et une destination

� Possibilité de planifier, d’exécuter des scripts Shell avant et après la sauvegarde …

29/01/2016

175


Logiciels• CrashPlan

� http://www.code42.com/crashplan/

� Sauvegarde dans le cloud

29/01/2016

176


Time Machine• Un air de déjà vu

29/01/2016

177


Time Machine• Pour la formation sur le deuxième disque que nous avons

• En entreprise sur un DAS et non un deuxième disque dans la machine

• Possibilité de choisir 2 disques pour effectuer les sauvegardes

29/01/2016

178


Time Machine• Que sauvegarde Time Machine ?

� Contacts

� Partage de fichiers

� Calendriers

� Messages

� Mails

� Certificats


� Open Directory, VPN, Web, Wiki …

29/01/2016

179


Time Machine• Que ne sauvegarde-t-il pas ?

� /tmp/

� /Library/Logs/

� /Library/Caches/

� /Users/<user>/Library/Caches/

� Exclusions manuelles

29/01/2016

180


Ce qu’on a couvert• Le principe des sauvegardes

� Les sauvegardes internes et externes

� Quand faut-il sauvegarder ?

• Différentes solutions logiciels

� Carbon Copy Cloner

� Crash Plan

� Time Machine

29/01/2016

181


Changement de hostname et certificat




29/01/2016

182


Plan• Achat d’un nom de domaine

• Changement du hostname

• Certificat

29/01/2016

183


Achat d’un nom de domaine• Depuis un site spécialisé, par exemple OVH.com

29/01/2016

184


Achat d’un nom de domaine• Prendre l’option perso pour avoir un email

• Confirmation d’un email pour valider la demande de certificat

29/01/2016

185


Changement du hostname• Server > « nom de la machine » > Modifier le nom d’hôte

29/01/2016

186


Certificat• Obtenir un certificat de confiance depuis Server

� Sauvegarder

• Demande auprès d’une autorité de certification

� GeoTrust

• Création et import des certificats

29/01/2016

187


Ce qu’on a couvert• Tout le processus du début à la fin pour avoir son certificat signé par

une autorité de certification

29/01/2016

188


Comptes et groupes locaux

Configuration des comptes



29/01/2016

189


Plan• Rappels

� Authentification

� Autorisation

• Création

� Interface

� Utilisateur 1

• Édition

• Options avancées

• Filtres

• Template

� Configurer l’utilisateur

� Création du modèle

� Création de Utilisateur 2

� Modifier les modèles existants

• Groupe

� Création

� Edition

� Affecter des utilisateurs au groupe

29/01/2016

190


Rappels• Authentification

29/01/2016

191


Rappels• Autorisation

29/01/2016

192


Création• Interface

29/01/2016

193


Création• Utilisateur 1

29/01/2016

194


Edition

29/01/2016

195


Options avancées

29/01/2016

196


Filtres

29/01/2016

197


Template• Configurer l’utilisateur

� Limiter la taille à 500 Mo par ex.

29/01/2016

198


Template• Création du modèle

29/01/2016

199


Template• Création de Utilisateur 2 à partir du modèle

29/01/2016

200


Template• Modifier les modèles existants

29/01/2016

201


Groupe• Création

29/01/2016

202


Groupe• Edition

29/01/2016

203


Groupe• Affecter des utilisateurs au groupe

� Possibilité de faire des groupes de groupe

29/01/2016

204


Groupe• Affecter des utilisateurs au groupe

� Depuis l’interface Utilisateurs

29/01/2016

205


Ce qu’on a couvert• Découverte de l’interface Utilisateurs et Groupes

� Création d’utilisateur

� Edition

� Création d’un modèle

� Création d’un groupe

� Affectation d’utilisateurs

29/01/2016

206


Import et export de comptes et groupes




29/01/2016

207


Plan• Export

� Comptes locaux

� Groupe local

• Import depuis les fichiers

� Utilisateurs

� Groupe

� Remarques

• Fichiers d’import

• Mot de passe

• Accès aux services

� Utilisateurs

� Groupes

• Journaux

29/01/2016

208


Export• Comptes locaux

� Supprimer les 2 comptes

29/01/2016

209


Export• Groupe Local

� Supprimer le groupe

29/01/2016

210


Import depuis les fichiers• Utilisateurs

� Authentification administrateur

29/01/2016

211


Import depuis les fichiers• Groupe

� Authentification administrateur

29/01/2016

212


Import depuis les fichiers• Remarques

� Attention à l’ordre d’exportation

� Utilisateurs avant Groupe = réassignation

� Pas d’export de mot de passe

29/01/2016

213


Fichiers d’import

29/01/2016

214


Mot de passe

29/01/2016

215


Accès aux services• Utilisateurs

29/01/2016

216


Accès aux services• Groupes

29/01/2016

217


Journaux• ~/Library/Logs/ImportExport

29/01/2016

218


Ce qu’on a couvert• Exporter des utilisateurs et des groupes

� Importance de l’ordre d’importation

� Les mots de passe ne sont pas conservés

� Journaux

• Accès aux services

29/01/2016

219


Open Directory




29/01/2016

220


Plan• Présentation

• Bénéfices d’un annuaire

• Bonnes pratiques

• Les différents rôles

• Services

� OpenLDAP

� Kerberos

� Password Server

• Création d’un domaine maître Open Directory

� Administrateur du domaine

� Informations sur l’entreprise

• Certificats

• Workgroup

• Archiver

29/01/2016

221


Présentation• Open Directory est un service d’annuaire

� Il fournit aux services les informations des utilisateurs (dont les identifiants)

� Permet l’authentification des utilisateurs en faisant office de serveur de mot de passe

� Lorsqu’un utilisateur change son mot de passe, répercussion sur les services connectés

• Problème d’un annuaire �

� Si le serveur n’est plus disponible, les postes clients perdent accès à l’annuaire : plus moyen d’ouvrir une session

� Implémenter le système de réplique ou définir des sessions dites « mobiles »

29/01/2016

222


Bénéfice d’un annuaire• Ce système centralisé facilite la gestion quotidienne des comptes

utilisateurs

• Centralisation des informations de configuration

• Centralisation des informations d’authentification

� Exemple : configurer 10 comptes utilisateurs sur l’annuaire, chaque personne peut s’authentifier sur n’importe qu’elle Mac de la société

� Sans annuaire il faudrait configurer tous les comptes sur chaque machine !

29/01/2016

223


Bonnes pratiques• Il est conseillé d’utiliser 2 serveurs pour une société de taille moyenne

• Puis un serveur par tranche de 50 utilisateurs

• Dans ce type de configuration, le module de configuration des « emplacements » Open Directory est primordial

� Il permet d’indiquer aux postes clients quel(s) serveur(s) utiliser en fonction de leur adresse source.

29/01/2016

224


Services• Open directory est basé sur 3 services :

� OpenLDAP

� Kerberos

� Password Server

• Open LDAP

� Projet libre d’annuaire

• Kerberos

� Kerberos est un protocole d’authentification sécurisé sur un réseau

29/01/2016

225


Services• Password Server

� Développé par Apple, gestionnaire de mot de passe

� Prend en charge un autre protocole d’authentification, SASL (Simple Authentication and Security Layer), pour les services qui ne seraient pas compatibles avec Kerberos

29/01/2016

226


Création d’un domaine maître Open Directory

• Server > Open Directory > Activer le service

29/01/2016

227



• Administrateur du domaine

29/01/2016

228



• Informations sur l’entreprise

29/01/2016

229



• Ces renseignements serviront à créer l’autorité de certification (CA) associée à votre Open Directory et apparaîtront donc dans les certificats générés.

29/01/2016

230


Certificats

29/01/2016

231


Workgroup• Par défaut le groupe contenant tous les utilisateurs réseau

• Le service Open Directory indique la liste et l’état des répliques et offre la possibilité de configurer des « emplacements », les préférences de serveur en fonction de la localisation des clients

29/01/2016

232


Archiver• Time Machine crée automatiquement une archive

• Depuis l’application Server il est possible d’archiver

� Demande de mot de passe

29/01/2016

233


Archiver• Archive tous les éléments de l’Open Directory

• Restauration avec l’application Server

29/01/2016

234


Ce qu’on a couvert• Présentation de l’Open Directory

� Concepts

� 3 services essentiels

• Création du domaine maître

� Certificats

� Workgroup

29/01/2016

235


Répliquer Open Directory




29/01/2016

236



• Préparation d’une nouvelle machine :

� Cloner

� Nommer

� DNS et domaine de recherche

� Nom d’hôte

� Lancer l’application Server

• Sur le serveur

� Nouvelle entrée DNS

• Configuration de la réplique

� Vue depuis la réplique

• Vue depuis le maître

29/01/2016

237


Présentation• Utile pour les environnements avec plusieurs emplacements

• Répartit la charge entre les serveurs Open Directory

• Haute disponibilité (pour l’annuaire uniquement)

• N’est pas une sauvegarde

• N’est pas une archive

• Lier chaque client à uniquement 1 serveur Open Directory par domaine

29/01/2016

238


Préparation d’une nouvelle machine• Cloner

• Nommer

• DNS et domaine de recherche

29/01/2016

239


Préparation d’une nouvelle machine• Nom d’hôte

29/01/2016

240


Préparation d’une nouvelle machine• Lancer l’application Server

29/01/2016

241


Sur le serveur• Nouvelle entrée DNS

29/01/2016

242


Configuration de la réplique

29/01/2016

243



29/01/2016

244



29/01/2016

245


Configuration de la réplique• Vue depuis la réplique

29/01/2016

246


Configuration de la réplique• Vue depuis le maître

29/01/2016

247


Ce qu’on a couvert• Présentation de la réplique d’un Open Directory

• Création d’une réplique

• Configuration du serveur pour recevoir la réplique

29/01/2016

248


Comptes réseau




29/01/2016

249


Plan• Les différents types de compte

� Utilisateurs locaux

� Utilisateurs réseau local

• Création et édition des utilisateurs réseau

• Création et édition des groupes réseau local

• Modifier la règle du mot de passe

29/01/2016

250


Les différents types de compte• Utilisateurs locaux

� Vu précédemment

• Utilisateurs réseau (local)

29/01/2016

251


Création et édition d’utilisateur réseau local• Sélectionner Utilisateurs réseau local

29/01/2016

252


Création et édition d’utilisateur réseau local

29/01/2016

253


Création et édition d’utilisateur réseau local• Renseigner le plus de champs possibles

• Possibilité de mettre une photo

• Ajout automatique dans le groupeWorkgroup

• Comme les comptes locaux, import et export des utilisateurs (et groupes)

29/01/2016

254


Création et édition de groupe réseau local• Sélectionner Groupe réseau local

29/01/2016

255


Création et édition de groupe réseau local

29/01/2016

256


Modifier la règle du mot de passe

29/01/2016

257


Ce qu’on a couvert• Création de groupes et utilisateurs « réseau local »

• Modification des règles de mot de passe globale

29/01/2016

258


Côté client




29/01/2016

259


Plan

• Liaison avec l’Open Directory

• SSL

29/01/2016

260


Liaison avec l’Open Directory• Démarrer le client

• Préférences Système > Utilisateurs et groupes > Déverrouiller > Options > Rejoindre

29/01/2016

261


Liaison avec l’Open Directory• Choisir le serveur disponible

� Si la configuration DNS est correcte

� Si osxserver.local : refaire la configuration DNS / hostname

29/01/2016

262


SSL

29/01/2016

263


Liaison avec l’Open Directory

29/01/2016

264


Ce qu’on a couvert

• Lier la machine cliente à l’Open Directory

29/01/2016

265


Gérer des périphériques

Gestionnaire de profils



29/01/2016

266




� MDM

� BYOD

• Prérequis

� Certificat SSL

� Notification Push Apple

• Configuration du service

� VPP

� DEP


� Profil de configuration par défaut

� Signer les profils de configuration

� Activer le service

29/01/2016

267


Présentation• Le Gestionnaire de profils est en fait un MDM (Mobile Device

Management)

� Gérer les terminaux de manière centralisée

� Les MDM sont souvent associés aux périphériques mobiles, mais pas que ! Ils peuvent gérer des postes classiques

• Pourquoi un MDM ?

� Les MDM ont vu leur croissance explosée grâce aux périphériques mobiles dans les entreprises (iPad par ex.)

� Il faut que la configuration des appareils mobiles soit à jour en dehors de l’entreprise

� Or, on ne va pas exposer l’annuaire !

29/01/2016

268


Présentation� Apple et d’autres éditeurs de MDM proposent un système permettant de

gérer les appareils via le HTTPS et les notifications Push

� Les clients authentifiés par un certificat émis par le serveur lors de l’enrôlement (enregistrement) de l’appareil vont se connecter à un service web afin de récupérer leurs configurations

� Lorsqu’un administrateur positionne un nouveau réglage, le serveur MDM va envoyer une notification via les serveurs d’Apple demandant aux appareils concernés de se connecter pour récupérer les changements

• BYOD (Bring Your Own Device)

� Permets d’imposer à un appareil personnel des mesures de sécurité (chiffrement du disque, certificats, mot de passe …)

29/01/2016

269


Prérequis• Certificat SSL

� Si vous n’en avez pas, vous pouvez tout de même (pour le cours) utiliser un auto-signé

• Notification Push Apple

� Apple ID

29/01/2016

270


Configuration du service• Server > Services > Gestionnaire de profils

29/01/2016

271


Configuration du service• VPP (Volume Purchase Program)

� Le programme d’achat en volume permet à un organisme d’acheter des licences en masse (via les stores respectifs des périphériques)

� Deux modes de fonctionnement sont disponibles :

• l’application appartient à l’utilisateur final

• l’application appartient à l’entreprise et elle est prêtée à l’utilisateur final

29/01/2016

272


Configuration du service• DEP (Device Enrollment Program)

� Service permettant de demander à Apple d’enregistrer automatiquement un périphérique (Mac, iPhone, iPad) en fonction de son numéro de série dans le MDM de l’entreprise

� Simplifie le déploiement : pendant le processus d’activation, Apple vérifie le numéro de série et affichera une fenêtre d’identification où les codes d’accès entreprise de l’utilisateur seront demandés.

� À la fin de l’activation, le périphérique est automatiquement inscrit dans le MDM de l’entreprise et personnalisé par le MDM pour l’utilisateur : e-mails, applications d’entreprise...

� Cette fonction est limitée aux terminaux achetés directement chez Apple et revendeurs agréés.

29/01/2016

273


Configuration du service• Gestion des appareils

29/01/2016

274


Configuration du service

29/01/2016

275


Configuration du service• Profil de configuration par défaut

� Pour le mode permet de mettre à disposition une liste de profils de configuration en fonction des besoins des utilisateurs qui choisissent de les installer ou non

� Choisir le nom du profil et d’y inclure les services configurés jusqu’à présent (c.à.d aucun pour l’instant)

29/01/2016

276


Configuration du service• Signer les profils de configuration

� Permet de choisir le certificat à utiliser pour authentifier vos profils de configuration

� Par défaut, on en a qu’un : créé par votre Open Directory

� Même si vous avez obtenu un certificat pour votre serveur

� Le certificat nécessaire pour votre MDM est un certificat autorisant la signature de code alors que celui que vous avez obtenu pour votre serveur HTTP sera autorisé pour le chiffrement de communication

29/01/2016

277


Configuration du service• Activer le service

29/01/2016

278


Ce qu’on a couvert• Les principes d’un gestionnaire de périphériques

� Terminologie

• Les prérequis pour utiliser le service

• La configuration

� Gestion d’appareils

� Profil de configuration par défaut

� Signature des profils de configuration

� Lancement du service

29/01/2016

279






29/01/2016

280


Plan• Composants

� Portail utilisateur


• Les profils

� Les différents types de profils

• Les différents niveaux de gestion

� Appareils et groupes d’appareils

� Utilisateurs et groupes d’utilisateurs

• Méthodes de distribution

� Contexte

� Désactiver les réglages automatiques communs

� Manuel

� Automatique

29/01/2016

281


Composants• Portail utilisateur • Gestionnaire de profils

29/01/2016

282


Les profils• Un profil est un fichier XML

• Les différents types de profil

1. Profil de confiance : certificat

2. Profil d’inscription : MDM

3. Prfil de configuration : paramétrage

29/01/2016

283


Les différents niveaux de gestion• Appareils et groupes d’appareils

29/01/2016

284


Les différents niveaux de gestion• Utilisateurs et groupes d’utilisateurs

29/01/2016

285


Méthode de distribution• Contexte

� Automatique ou à disposition

� Evier l’héritage (gérer des réglages à plusieurs niveaux), à un moment il faudra revoir toute la configuration …

� Profils pour des machines spécifiques : automatique

� Appareils pour un service particulier : assigner à un groupe

� Appareils pour des “VIP” (DG), réglages au niveau de l’utilisateur

29/01/2016

286


Méthode de distribution• Désactiver les réglages automatiques communs

29/01/2016

287


Méthode de distribution• Manuel

� Groupe IT

� Gestionnaire de profil > Ouvrir dans Safari

� Identifiants administrateur

29/01/2016

288


Méthode de distribution� Groupes > IT > A propos

� Réglages

• Configuration est en installation automatique ou en téléchargement manuel

• Entrer une description de configuration accessible aux utilisateurs

• Indiquer si le profil peut être supprimé une fois installé

• Indiquez une date de validité pour cette configuration

29/01/2016

289


Méthode de distribution

29/01/2016

290


Méthode de distribution• Depuis le client

� https://osxserver.bexen.fr/mydevices/

� Profils : pour le mode de distribution manuel

� Profil de confiance beXen

• Contient les réglages de confiance pour l’autorité de certificat interne à l’Open Directory

29/01/2016

291


Méthode de distribution• Automatique

� Le profil à installation automatique nécessite que l’utilisateur enregistre la machine dans le système de gestion

� Possibilité à l’administrateur de modifier la configuration de manière silencieuse

29/01/2016

292


Ce qu’on a couvert• Les deux composants du gestionnaire de profils

• Les différents types de profils

• Les niveaux de gestion

• Les 2 méthodes de distribution

29/01/2016

293


Inscription dans le Gestionnaire de profils




29/01/2016

294


Plan• Enregistrement du client

� Accéder au portail

� Inscrire le périphérique

� Installation du profil

� Vue depuis le Gestionnaire de profils

• Ajout de l’appareil dans un groupe d’appareils

• Positionner un réglage système

• Enregistrement fictifs

� Anticiper la venue des futurs appareils

� Enregistrement sans utilisateur

� Désinscription

29/01/2016

295


Enregistrement du client• Accéder au portail • Inscrire le périphérique

29/01/2016

296


Enregistrement du client• Installation du profil

29/01/2016

297


Enregistrement du client

29/01/2016

298


Vue depuis le Gestionnaire de profils

29/01/2016

299


Vue depuis le Gestionnaire de profils

29/01/2016

300


Ajout de l’appareil dans un groupe d’appareils

29/01/2016

301


Positionner un réglage système• Afin de valider le bon fonctionnement de la solution

� Redémarrer le client

Le réglage s’est appliqué sans rajouter de profil !

29/01/2016

302


Enregistrement fictifs• Anticiper la venue des futurs appareils

• Lors de l’enregistrement effectif de l’appareil, tous les profils s’installeront sur la machine

29/01/2016

303


Enregistrement fictifs• Enregistrement sans utilisateur

� Création de profil d’inscription générique

29/01/2016

304


Enregistrement fictifs� Une fois créé, il est téléchargé et installé sur les appareils cibles

� Des solutions de déploiement iOS et OS X permettent de prendre en charge ce type de profil

29/01/2016

305


Désinscription• Depuis le portail utilisateur si ce dernier à les droits de désinscription

• Depuis le Gestionnaire de profils

29/01/2016

306


Ce qu’on a couvert• Comment enregistrer un poste OS X

• Ajout de l’appareil dans un groupe d’appareils

• Positionner le 1er réglage système pour valider le bon fonctionnement de la solution

• Comment anticiper les machines commandées, mais non disponibles

29/01/2016

307


Création de session




29/01/2016

308


Plan• Compte réseau

� Point de partage

� Machine cliente

• Compte mobile

� Présentation

� Configuration

� Machine cliente

29/01/2016

309


Compte réseau• Créer depuis l’interface Server > Utilisateur > Utilisateurs réseau local

• Point de partage

� Configurer spécialement pour héberger les dossiers de départ en réseau

� Volume rapide, car utilisation intensive en lecture/écriture

� Server > Services > Partage de fichiers

29/01/2016

310


Compte réseau

� Créer un nouveau dossier dans le volume « Données », qui accueillera les dossiers de départ des utilisateurs réseau

29/01/2016

311


Compte réseau

� Retour dans l’interface Partage de fichiers

29/01/2016

312


Compte réseau� Ajouter le point de partage

� Editer les droits

� Cocher la case AFP

� Cocher la case Répertoire de départ sur AFP

29/01/2016

313


Compte réseau

29/01/2016

314


Compte réseau� Vérifier que l’utilisateur concerné a accès au service Partage de fichiers (clic

droit)

29/01/2016

315


Compte réseau� Editer l’utilisateur

� Sélectionner le nouveau dossier de départ

� Limiter l’utilisation du disque à 5 Go par ex.

29/01/2016

316


Compte réseau• Machine cliente

� Sélectionner le compte Autres

� Entrer le nom court de l’utilisateur et son mot de passe

29/01/2016

317


Compte réseau• La session s’ouvre et l’on peut vérifier que le dossier de départ est bien

celui du serveur et non celui de la machine cliente

29/01/2016

318


Compte mobile• Présentation

� Extension du compte réseau, pour un usage hors du réseau

� L’utilisateur travaille sur son disque et synchronise périodiquement sur le serveur

• Configuration

� Uniquement disponible dans le Gestionnaire de profils

� Groupes d’appareils > Réglages > Modifier > Mobilité

29/01/2016

319


Compte mobile

29/01/2016

320


Compte mobile

� 1er option : la première connexion de l’utilisateur va réaliser une copie du dossier personnel stocké sur le serveur et activer les options de synchronisation par défaut si aucun réglage n’existe à ce sujet

� 2nd option : créer un dossier local uniquement sans activer de synchronisation, sauf si un réglage existe dans les autres onglets

29/01/2016

321


Compte mobile

29/01/2016

322


Compte mobile

29/01/2016

323


Compte mobile� Appliquer les paramètres

29/01/2016

324


Compte mobile• Machine cliente

� Création d’un compte mobile

29/01/2016

325


Compte mobile� Synchronisation du dossier de départ avec le serveur

� Récupération des données

29/01/2016

326


Ce qu’on a couvert• Les 2 types de comptes réseau possibles

• Compte réseau local

� Point de partage

• Compte mobile

� Dans Gestionnaire de profils

� Synchronisation

29/01/2016

327


Gestion des appareils




29/01/2016

328


Plan• Réglages OS X et iOS

� Code

• Spécifiques OS X

� Restrictions

� Fenêtre de connexion

� Ouverture

� Dock

� Économiseur d’énergie

� Finder

• Appliquer les réglages

• Sur le client

29/01/2016

329


Réglages OS X et iOS• Possibilité de découper en plusieurs profils suivant

les cas de figure

• Général : description du profil

29/01/2016

330


Réglages OS X et iOS• Code

29/01/2016

331


Spécifique OS X• Restrictions

� Préférences

29/01/2016

332


Spécifique OS X� Apps

29/01/2016

333


Spécifique OS X� Widgets

29/01/2016

334


Spécifique OS X� Données

29/01/2016

335


Spécifique OS X� Partage

29/01/2016

336


Spécifique OS X� Fonctionnalité

29/01/2016

337


Spécifique OS X• Fenêtre de connexion

� Fenêtre

29/01/2016

338


Spécifique OS X� Options

29/01/2016

339


Spécifique OS X� Accès

29/01/2016

340


Spécifique OS X• Ouverture

29/01/2016

341


Spécifique OS X• Dock

29/01/2016

342


Spécifique OS X• Economiseur d’énergie

29/01/2016

343


Spécifique OS X• Finder

29/01/2016

344


Appliquer les réglages

29/01/2016

345


Sur le client• Redémarrer le client

29/01/2016

346


Ce qu’on a couvert• Positionner des réglages sur le système OS X depuis le Gestionnaire de

profils

• Les appliquer

• Suivre l’état d’avancement

29/01/2016

347


Configuration du service partage de fichiers

Partage de ressources



29/01/2016

348



• Protocoles

� SMB

� AFP

� WebDAV

� Comparaison

• Liste des ressources partagées

• Ajouter une ressource

• Supprimer une ressource

• Configuration d’un partage

• Voir les utilisateurs connectés

• Journaux

29/01/2016

349


Présentation• Configurer les accès

• Configurer les ressources

• Superviser

29/01/2016

350


Protocoles• SMB

� Server Message Block version 3

� Intégré à OS X

� Compatible avec les clients Windows

29/01/2016

351


Protocoles• AFP

� Apple Filing Protocol

� Pour les clients OS X et versions antérieurs

� Pour le service Time Machine

29/01/2016

352


Protocoles• WebDAV

� Web-based Distributed Authoring and Versioning

� Extension du protocole HTTP

� Pour iOS

29/01/2016

353


Protocoles• Comparaison

SMB AFP WebDAV

Plateformes Multi OS X Multi

Recherche Bonjour et NetBIOS Bonjour -

Préfixe smb:// afp:// http(s)://

29/01/2016

354


Liste des ressources partagées• Par défaut les dossiers publiques des utilisateurs

29/01/2016

355


Ajouter une ressource• Bouton « + »

• Choisir un dossier existant

• Ou en créer un nouveau

29/01/2016

356


Supprimer une ressource• Sélectionner un point de partage

• Boutton « - »

• Supprimer le partage d’une ressource, ne supprimer pas son contenu

29/01/2016

357


Configuration d’un partage

29/01/2016

358


Voir les utilisateurs connectés

29/01/2016

359


Journaux

29/01/2016

360


Ce qu’on a couvert• Interface de partage de fichiers

• Les différents protocoles pris en charge

• Partager des ressources

• Visionner les accès

• Consulter les journaux

29/01/2016

361


Comprendre les accès aux fichiers

Partage de ressources



29/01/2016

362


Plan• POSIX

� Editer les permissions POSIX dans le partage

� Permissions POSIX par défaut pour un nouveau fichier

• Access Control List (ACL)

� Configurer les accès depuis l’onglet Stockage

� Propager les autorisations

� Créer un dossier groupe pour un groupe d’utilisateurs

� Depuis le client

29/01/2016

363


POSIX• Propriétaire

� Un seul

� Un groupe

� Tout le monde

• Permission

� Lecture

� Ecriture

� Exécution

29/01/2016

364


POSIX• Editer les permissions POSIX dans le partage des fichiers

� Préciser un compte

� Choisir les droits

• Lecture et écriture

• Lecture seule

• Ecriture seule

• Accès interdit

29/01/2016

365


POSIX• Permissions POSIX par défaut pour un nouveau fichier

Propriétaire Lecture / Ecriture

Groupe Lecture seule

Tout le monde Lecture seule

29/01/2016

366


Access Control List (ACL)• Préciser un compte

• Choisir les permissions

29/01/2016

367


Access Control List (ACL)• Configurer les accès depuis l’onglet Stockage

29/01/2016

368


Access Control List (ACL)� Administration

� Lecture

� Ecriture

29/01/2016

369


Access Control List (ACL)� Héritage

� Réglages

29/01/2016

370


Access Control List (ACL)• Propager les autorisations

29/01/2016

371


Access Control List (ACL)• Créer un dossier groupe pour un groupe d’utilisateurs

29/01/2016

372


Access Control List (ACL)• Depuis le client

29/01/2016

373


Ce qu’on a couvert• Positionner des droits POSIX

• Positionner des ACLs

� Propager des autorisations

� Créer un dossiers de groupe

� Connexion depuis le client

29/01/2016

374


Conclusion



29/01/2016

375


Ce qu’on a couvert• Module 1 : Configurer et superviser

OS X Server


� Configuration des machines virtuelles

� Prérequis et obtention de Server

� Configuration et premiers pas

� Découverte de l’application Server

� Accessibilité du serveur

� DNS

� Mises à jour

� Certificats : principe et création d’un auto-signé

� Configuration des certificats SSL

� Alertes et notifications

� Sauvegardes

• Module 2 : Configuration des comptes

� Comptes et groupes locaux

� Import et export de comptes et groupes

� Open Directory

� Réplique Open Directory

� Comptes réseau

� Côté client

29/01/2016

376


Ce qu’on a couvert• Module 3 : Gestionnaire de profils

� Configuration d’OS X Server pour gérer des périphériques


� Inscription dans le Gestionnaire de profils

� Création de session


• Module 4 : Partage de ressources

� Configuration du service partage de fichiers

� Comprendre les accès aux fichiers

29/01/2016

377


Avez-vous des Questions /Remarques /Commentaires ?

29/01/2016

378


Prochaine formation• OS X Server 10.11 El Capitan, les fonctionnalités avancées

� Découverte des services d’OS X Server

� Méthodes de déploiement

29/01/2016

379


Ce qu’on a couvert

E-mail : [email protected] : @bbleyzat

Technology

Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux