FLASH INFORMATIQUE FI



L’œil de Cyclope ou l’authentification des utilisateurs sur le serveur de fichiers Apple




François ROULET


Introduction / information

Dans le sillage d’autres serveurs du DIT, le serveur de fichiers Apple - Cyclope, essentiellement dédié à la distribution de logiciels Macintosh, exigera aussi prochainement de la part de ses utilisateurs de s’authentifier au moyen de leur validation personnelle Gaspar / Camipro.
Ces authentifications sont actuellement déjà reconnues grâce au couplage avec le serveur LDAP de l’EPFL, mais pas encore requises. Nous vous incitons dès ce jour à vous valider lors de chaque connexion.
Profitant de cette annonce, nous allons décrire la manière de configurer un serveur MacOS X afin d’authentifier ses clients au moyen du couplage au serveur LDAP de l’EPFL, http://dit.epfl.ch/publications-spip/article.php3?id_article=251 (FI9/2001).

Références Configuration du serveur MacOS X (10.3 ou plus récent)

ATTENTION, cette description ne concerne PAS les clients de Cyclope, qui n’auront que leur nom et mot de passe Camipro à introduire lors de la connexion, mais s’adresse à ceux qui souhaiteraient gérer leur propre serveur ou Macintosh personnel de manière similaire.

JPEG - 5.3 ko
fig. a

Ouvrez l’application Directory Access, (/Applications/Utilities)

JPEG - 5.6 ko
fig.1

Sous l’onglet Services, sélectionnez et activez le service LDAPv3, puis cliquez sur Configure...

JPEG - 4 ko
fig.2

Créez une nouvelle ligne, dont le Server Name sera ldap.epfl.ch, et le LDAP Mappings RFC 2307

JPEG - 2.4 ko
fig.3

Complétez la base de recherche avec o=epfl, c=ch

JPEG - 5 ko
fig.4

Sous l’onglet Authentification, ajoutez le custom path /LDAPv3/ldap.epfl.ch

JPEG - 4.9 ko
fig.5

Terminez en faisant de même sous l’onglet Contacts.

Utilisation du couplage LDAP

La configuration du serveur étant terminée, décrivons comment l’exploiter, en particulier sur un Macintosh personnel au moyen du partage de fichiers.

JPEG - 4.7 ko
fig.6

Dans cet exemple, nous autorisons tous les membres du groupe EPFL dit-sb à écrire dans ce dossier du même nom, et pour choisir ce groupe, il suffit d’activer le menu déroulant Group et de choisir l’article Other..., pour que la liste de tous les groupes enregistrés sur le serveur LDAP de l’EPFL apparaisse comme suit :

JPEG - 5.6 ko
fig.7

Dès lors, seuls les membres appartenant à ce groupe auront le droit d’écriture dans ce dossier.
Comme vous pouvez le constater, ceci facilite grandement le partage de fichiers dans un groupe de travail, sans avoir besoin de créer et gérer de multiples comptes utilisateurs locaux à votre Macintosh.

Configuration d’un Macintosh en accès libre mais avec authentification

Dans ce cas, nous souhaitons que les utilisateurs s’authentifient non pas sur un serveur au travers du réseau, mais sur un Macintosh en libre service, et qu’ils puissent travailler dans un répertoire local (Home Folder), dans cet exemple du nom de shared.

JPEG - 5.2 ko
fig.8

Il suffit de déclarer dans la configuration du serveur LDAP, onglet Search & Mappings, le nom du répertoire local avec son emplacement, précédé d’un dièse (#) signifiant qu’il sera rattaché localement.
Dès lors, tout utilisateur ouvrant une session sur ce Macintosh se retrouvera hébergé dans ce répertoire. Et chaque document déposé portera la référence de son auteur (lire les informations...).

JPEG - 3.5 ko
fig.9

Conclusion

La modification de l’accès au serveur Cyclope était une bonne occasion d’aborder le sujet de l’authentification des MacOS X à l’EPFL, et de montrer à quel point il est aisé d’y recourir. Nous espérons ainsi susciter un intérêt auprès des possesseurs de MacOS X, serveur ou client, afin de faciliter la gestion de leurs partages.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.