Dans les précédents articles, nous avons vu comment mettre en place une zone WAB en lecture seule puis comment rendre cette même zone disponible en lecture/écriture pour que nos clients puissent enregistrer leurs services et enfin nous avons vu une petite astuce pour faire en sorte que cette zone contienne le plus d’informations possible.
Voyons voir maintenant comment faire en sorte que l’écriture sur cette zone soit protégée par un secret partagé.
Nous savons comment mettre en place une zone DNS pour le WAB, ce petit article a pour objet de compléter un petit peu votre configuration pour faire en sorte qu’un maximum de service s’enregistre sur votre WAB.
Nous avons vu dans un précédant article qu’il est très simple de mettre en place une zone WAB avec des données statiques. Intéressons-nous maintenant à la remontée d’informations des postes clients, ou comment faire en sorte que nos machines inscrivent d’elles-mêmes leurs informations dans notre zone WAB en même temps qu’elles publient leurs informations sur le Bonjour local.
Cet article est le premier d’une série concernant Bonjour en « Wide Area », ou comment faire passer les informations de Bonjour (ZeroConf) à travers les routeurs (et le VPN) grâce à notre Mac OS X Server.
Comme promis dans un précédent article je reviens ici sur la configuration du service mail d’OS X Server mais d’une manière atypique. D’origine le service mail d’OS X est plutôt designé pour être le serveur mail principal de votre société et évince ainsi les serveurs mail de votre FAI ou hébergeur web.
L’intérêt d’un tel évincement serait d’avoir le contrôle maximum sur son service mail et ainsi éviter une suppression de mail important par un service anti-spam un peut trop agressif ou encore de laisser plus d’espace mail disponible pour vos utilisateurs. Pour autant il a un très net désavantage, il faut que votre serveur mail soit toujours en ligne. Autant dire que si ce serveur est hébergé dans les locaux de votre TPE/PME il y a de forte chance qu’un jour ou l’autre il y ai une coupure d’électricité ou d’Internet.
L’objectif ici va être d’avoir à la fois les avantages d’un serveur interne et la sécurité d’un serveur fournis par votre hébergeur.
Comme Apple aime à le dire, la version serveur de Mac OS X Snow Leopard est puissante mais simple ! Je vous propose de suivre une installation pas à pas qui durant laquelle je ne prendrai que les choix les plus simples.
Aujourd’hui tous les systèmes d’exploitation sont conçus pour être multi-utilisateurs, ce qui est en soit pratique mais qui peut également devenir rapidement problématique si nous nous posons la question des droits d’accès. Autrement dit, comment dans un environnement multi-utilisateur pouvons nous êtres certain que des données privées le reste ? La réponse n’est autre que les droits d’accès.
Cet article ne traitera que de la partie théorique des droits d’accès et que très peut de la partie pratique (uniquement pour les exemples), il vous est donc recommandé de lire le manuel de fonctionnement des commandes ls, chown et chmod du système Mac OS X.
Continuer la lecture
Durant les deux semaines à venir j’aurais le plaisir de former plusieurs personnes sur les cursus Leopard 101 et Leopard 201 au centre de formation Terkane du coté de Nice.
Si vous êtes intéressé par ce type de formation, sachez qu’une seconde session est prévue en avril !