Lion Server, installation et configuration

Configurer les certificats

Pour améliorer la sécurité entre votre serveur et ses utilisateurs, acheter un certificat SSL puis sélectionnez-le pour vos services dans la sous-fenêtre Serveur.

Si vous voulez que votre serveur informe les utilisateurs de tout changement qui se produit (nouveau courrier électronique, événements du calendrier ou informations sur les contacts), demandez un certificat pour les notifications push Apple lorsque vous l’activez dans la sous-fenêtre Serveur.

L’aide vous propose d’acheter un certificat de sécurité auprès d’une autorité extérieur, c’est impératif uniquement si vous travaillez avec des machines non gérées par l’entreprise et distantes.

Autrement, et sous condition de comprendre ce qu’il se passe, on peut faire sans (ce fera l’objet d’un futur article).

Quelque soit le choix fait à ce moment, il va falloir passer dans la page de configuration machine de l’application Server, de cet endroit vous allez pouvoir configurer le certificat SSL à utiliser pour toues les services d’OS X Server. C’est une nouveauté fortement appréciable.

Regardons de plus près le certificat disponible pour notre serveur :

Il fut créé par l’assistant de serveur d’annuaire au début de la configuration de notre serveur. L’architecture mise en place est la suivante :

  • Une autorité racine du nom de la société, autosigné, configuré comme de confiance sur le serveur.
  • Une autorité intermédiaire signée par le certificat racine.
  • Le certificat serveur signé par l’autorité intermédiaire.

Ce montage un peu complexe est tout simplement le montage recommandé pour toute infrastructure à clef publique (PKI).

6 thoughts on “Lion Server, installation et configuration

  1. Bonjour,

    Le tuto est sympa.
    J’ai quelques soucis pour la configuration du server. La partie « Ajouter des utilisateurs » ne me propose pas « gérer les comptes réseau ».

    Y a-t-il une explication ?

    Merci d’avance

  2. Bonjour, tout nouveau sur ce site dont les titres ma paraissent riches … Mais un petit commentaire du cet article, si vous le voulez bien, qui pêche par un oubli qui me paraît sérieux – à moins que je l’ai mal lu –

    Je viens d’installer une Server 10.7.3 sur un MacBook Pro, sur lequel j’utilisais auparavant MAMP Pro (qui s’avère marcher très mal avec Lion, malgré un achat de mise à jour que j’ai payé !!). Bref, les sites sur lesquels je travaille sont installés dans le répertoire « Sites », et j’ai pu configurer MAMP très facilement là-dedans. Or impossible de trouver comment faire avec OS X Server !! Ce sujet n’est pas du tout aborder dans l’article ci-dessus …

    Par ailleurs, il m’est impossible d’activer le serveur, qui m’affiche « Erreur de lecture des réglages » (Gestionnaire de profils m’affiche la même erreur). Pourtant, le nom d’ordinateur que j’utilise fonctionne dans Safari (mais évidemment pas 127.0.0.1 !!).

    Avez-vous une idée de ce qui se passe ? Merci. (Heureusement j’ai gardé mon Mac Pro en snow leopard, qui, lui, me permet de travailler !!).

    Cordialement. Marc

Laisser un commentaire