Suivez-nous

Prospective

MacOS X Server 2.0 preview

Calmusac

Publié le

 

Par

image 69 x 66

Vous nous connaissez, nous sommes indiscrets. Et partageurs. Et comme nous avons laissé traîner nos oreilles et nos yeux récemment, nous avons pu apprendre quelques petites choses sur le nouvel OS X Server, d’une nouvelle source, bien évidemment anonyme. Elle nous a paru fiable, l’avenir nous dira bienjusqu’à quel point.
Nous tenons donc à préciser que ce qui suit est tout-à-fait sujet à caution, le produit n’étant pas officiellement sorti.

Tout d’abord, s’il fallait un démenti aux affirmations des plus pessimistes concernant l’avenir de Mac OS X Server, il arrive. Plus vivante que jamais, la version serveur semble arriver à une maturité qui lui faisait défaut selon certains. Bien sûr, il reste encore du chemin mais, d’une part, nous n’avons pas tout vu, d’autre part, il y a toujours à faire.
La chose qui nous a le plus marqué est l’arrivée en fanfare des services de répertoire, communément appelé Directory Services, et le support du Lightweight Directory Access Protocol, plus connu des initiés sous l’acronyme de LDAP. Fonctionnalités absentes des versions 1.x, ces services simplifient grandement la tâche des administrateurs systèmes quand il s’agit de gérer groupes, utilisateurs et informations de toutes sortes à travers
tout un réseau.

 C’est quoi les Directories Services
Ces services de répertoire, donc, francisons allégrement, servent de relais en quelque sorte entre les applications ayant besoin d’informations et les informations elles-mêmes.
Par exemple, lorsqu’une application a besoin de données concernant un utilisateur, pour l’identifier, elle envoie une demande à un service, lequel service passe en revue les répertoires dans lesquels il peut effectuer sa recherche (ceux-ci sont en effet apparemment sélectionnables), puis envoie à son tour cette demande d’information au répertoire approprié. L’application qui fait la demande n’a donc pas besoin de savoir où aller chercher ses informations, et de la même manière, le répertoire possédant l’information n’a pas besoin de savoir quelle application a effectué la requête.
Pour poursuivre notre exemple, donc, si l’utilisateur existe dans le répertoire en question, le mot de passe est vérifié. S’il est correct, l’utilisateur est reconnu, dans le cas inverse, il est déclaré comme non-reconnu. Dans les deux cas, le service de répertoire va envoyer le résultat à l’application. Notez qu’il ne s’agit pas d’une autorisation, mais d’une authentification, la nuance est de taille.
La grande nouveauté des Directory Services, dans cette nouvelle version du Server et grâce à son plug-in LDAP, est que vous pouvez désormais utiliser vos dossiers AppleShare IP existants tels quels, sans besoin de les ré-entrer ou d’importer les informations. En effet, alors que dans AppleShare IP (ou d’autres produits du même genre), les informations d’utilisateurs et groupes étaient enregistrées dans une base de donnée propriétaire, et n’étaient donc pas accessibles via LDAP, il fallait exporter les répertoires existants puis les importer dans Utilisateurs&Groupes. C’est fini, tout se gère en souplesse désormais.

La souplesse des services de répetoire justement, c’est qu’on peut créer ceux qu’on veut, peu ou prou. Les administrateurs familiers des versions précédentes, ainsi que les velus Gran’Anciens gourous NeXT, connaissent déjà NetInfo, qui est le répertoire "par défaut", intégré à Mac OS X Server. Ce système d’administration collecte la majorité des informations d’administration, donc, et de réseau (comptes utilisateurs, groupes, machines…). Toujours présent et également amélioré, il est le premier répertoire dans lequel les services sus-mentionnés iront effectuer leurs recherches, quoi qu’il arrive, pour la simple et bonne raison qu’il rassemble toutes les informations locales du serveur.
En fait, à ceux qui se demanderaient quel répertoire leur serait utile, il leur faut considérer leurs besoins ainsi : s’il ne s’agit que de remplacer un AppleShare IP ou que leur réseau est simple, toutes les informations seront stockées et gérées par NetInfo, sans qu’il soit besoin de plus. Par contre, si vous voulez ajouter un support LDAP, utiliser un répertoire NetInfo existant (différent du local donc) ou prévoyez d’avoir plusieurs serveurs Mac OS XS sur votre réseau, il peut être utile de tout gérer depuis un point central. Par exemple, si vos serveurs doivent partager les informations d’utilisateurs et de groupes, vous pouvez choisir de construire une hiérarchie NetInfo (avec domaines, sous-domaines etc) ou bien de partager votre répertoire LDAP.

 

On l’aura compris, en somme, la grande nouveauté est en fait l’intégration des informations d’utilisateurs et groupes dans un système de services de répertoire. Qu’il s’agisse d’AppleShare IP, des versions précédentes de Macintosh Manager ou bien encore d’At Ease, lorsqu’on désirait permettre à un utilisateur de se servir de l’une de ces applications, il fallait lui créer un compte pour chacune d’entre elles.
Dans Mac OS X Server, tout est géré et enregistré dans un seul système de répertoires auquel tous les services ont accès. Tous les services de Mac OS X Server (AFS, Macintosh Manager, SMB -voir plus loin-…) y ont leurs utilisateurs.
 Mais ce n’est pas tout. En effet, si vos utilisateurs sont déjà dans un système de répertoire, comme LDAP, vous n’aurez pas besoin non plus de les créer dans Mac OS XS ; vous pouvez exploiter directement ces données. Par ailleurs vous pouvez effectuer vos recherches au sein de ces données moyennant diverscritères, et déterminer rapidement lesquelles sont locales ou non (notez qu’il n’est pas possible apparemment d’éditer des données distantes). Le serveur semble d’ailleurs distinguer divers chemins de recherche : NetInfo Directories (donc seulement dans les répertoire NetInfo), Local Directories Only (donc seulement dans les répertoires locaux, ce qui inclut évidemment NetInfo), ou Custom, qui nous reste assez abscon pour l’heure (sélection des répertoires ?).
Quant à Macintosh Manager, il semble pouvoir importer directement ses utilisateurs depuis Mac OS X Server. Au lieu, là encore, de créer vos utilisateurs, vous les importez, ils auront le même nom et le même mot de passe dans les deux. Les documents propres sont stockés dans le répertoire "home" de l’utilisateur, auquel ce dernier peut également accéder via AppleShare. Bref, la communication est à tous les étages.

Et les fonctions réseau?…
Vous avez raison de vous en inquiéter, puisqu’il semble bien qu’elles aient évolué, elles aussi. Conformément d’ailleurs à ce qu’annonçait récemment AppleInsider, on trouve bien un serveur Dynamic Host Control Protocol (DHCP, un équivalent nettement amélioré du Bootstrap) dans Mac OS X Server nouvelle mouture. Pour mémoire, rappelons que le DHCP est un protocole permettant d’assigner et d’administrer, depuis un point central et automatiquement, une adresse IP à un ordinateur client lorsque ce dernier démarre, ce qui élimine donc la pénible tâche d’aller manuellement assigner des IPs fixes à toutes les machines d’un réseau. Un rapide coup d’oeil nous a permis de voir qu’il était donc possible
d’éditer ses sous-réseaux, ainsi que la façon dont les clients obtiendront leur adresse IP sur chaque sous-réseau (DHCP, NetBoot, ou les deux). De plus, le "leasing" est apparemment implémenté : ils’agit d’une fonction permettant de ré-attribuer les IPs dans le temps, ce qui permet, suivant les utilisations qui sont faites des postes clients, de posséder moins d’IPs que de machines, ces dernières n’étant pas toutes en service simultanément.Mais une nouvelle fonction réseau est également apparue semble-t-il, le firewall par filtrage d’IP. S’il était toujours possible de recompiler les tcpwrappers et autres portmap pour s’assurer une sécurité accrue, il semble bien que ce ne soit désormais plus la peine de se fouler, Apple ayant prévu le coup.
En l’occurrence, il apparaît possible d’autoriser ou non certaines IPs, ou groupes d’IPs, de se connecter à certains services. La chose semble fonctionner en identifiant les ports demandés, puis en vérifiant dans sa liste d’autorisation pour quelles IPs les services associés aux ports en question sont autorisés. Notez que c’est applicable à la fois au protocole TCP et à l’UDP (User Datagram Protocol). Et puisqu’on parle de sécurité, Apple semble avoir également prévu le coup du DoS (Denial of Service), attaque récemment très médiatisée, consistant en l’envoi en masse de requêtes invalides contre un serveur, obligeant celui-ci à répondre à chaque fois par un refus, et se bloquant lui-même rapidement (considérant la masse de refus à envoyer). Il suffit, apparemment on insiste, de décocher un simple bouton “Send rejection to client if connection is denied” pour s’en préserver (ce qui n’est pas sans risque non plus, puisqu’on court alors celui de voir le client tenter de se reconnecter incessamment, mais au moins on a le temps de voir venir).
Vu que Cupertino a donc ajouté quelques fonctions de réseau assez pratiques somme toute, nous nous sommes interrogés sur l’éventuelle prochaine présence d’un serveur DNS dans ce nouvel OS. Selon notre source, ça n’est pas pour tout de suite, mais ça ne semble pas exclu (notez que BIND se compile très bien).

Echangeons nos fichiers…
Voilà une fonctionnalité pour le moins capitale lorsqu’on travaille en réseau. Si le port de Samba sur Mac OS X Server version 1.x s’est avéré relativement au point, il semble là aussi que Cupertino ait choisi "l’ouverture fermée", en intégrant un Samba maison. En l’occurrence, outre le classique système de transfert de fichiers FTP, Mac OS X Server nouvelle mouture apparaît supporter aussi bien Apple File Service (AFS) que le service de fichiers de Windows (SMB) ! Encore une fois, voilà bien quelque chose d’indispensable si Apple veut imposer son serveur en entreprise. Apple File Service, rappelons-le, permet aux utilisateurs de se connecter au serveur et d’accéder à leurs données comme si elles étaient sur leur ordinateur, de la même façon qu’avec AppleShare IP.
De son côté, le SMB permet aux utilisateurs sous Windows de se connecter au serveur Mac OS XS sans besoin d’un autre logiciel, via TCP. Ainsi, et contrairement aux produits précédents de la firme pommée, la consultation et la résolution des noms pour les clients Windows semble être une fonctionnalité intégrée au nouveau système, il apparaît même possible d’activer le Windows Internet Naming Service (WINS), voire même de gérer les services NT Domain Controller ce qui, toujours selon notre source, signifie tout simplement… qu’il n’y a plus besoin de serveur Windows sur le réseau pour que votre serveur apparaisse sur l’environnement réseau des clients Windows.

En conclusion,
la nouvelle mouture du système serveur d’Apple, si elle correspond effectivement à ce que nous avons vu (et si vous travaillez chez Apple, merci de ne considérer ce qui précède que comme un pur délire 🙂 s’est notablement consolidée. Par l’intégration du LDAP, la présence d’un serveur DHCP etl’ouverture accrue vers les plateformes Windows, Cupertino donne à son champion de solides arguments pour investir les réseaux d’entrerprises. Reste qu’il ne faudrait pas pour autant rendre le système trop propriétaire afin de ne pas effrayer les administrateurs unix, du moins ceux encore réticents aux produitsApple et qui ne jurent que par l’Open Source et la compilation libre. Dans un premier temps, tout du moins.

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?
Dernière vidéo Abonnez-vous