Alternative à Mac OSX Server
24/01/2012
Depuis l’abandon par Apple de la classe de matériel serveur Xserve, il devient difficile de répondre sereinement aux besoins grandissants des écoles en terme de stockage de fichiers, d’authentification, de profils migrants, etc… en continuant d’utiliser OS X server.
Dès lors la question se pose, comment offrir le confort d’utilisation de OS X en réseau, sans utiliser OS X server ?
L’objectif de ce billet est d’offrir quelques pistes à cette question épineuse.
1. Fonction d’annuaire des utilisateurs
Lors de la suppression d’un serveur OS X, il faut remplacer l’annuaire des utilisateurs-trices. Il existe des solutions Open Source de type LDAP sous Linux, cependant l’annuaire le plus répandu est Active Directory de Microsoft. L’utilisation d’Active Directory offre l’avantage d’un mariage des machines Windows, Unix et OS X dans un environnement commun, des plugins permettent de connecter ces 3 types de clients à Active Directory.
2. Fonction de serveur de fichiers
La fonction de stockage de fichiers peut être garantie par des équipements du type NAS (Network Attached Storage). Ces équipements dédiés à cette fonction sont extrêmement performants. Dans le cadre de EDUFR nous utilisons, par exemple, des stockages NAS de l’entreprise NetApp.
Il faut veiller à choisir des équipements NAS qui s’intègrent totalement dans l’annuaire et qui respectent des droits de type ACL.
3. Intégration des clients OS X dans Active Directory sans pertes de fonctions
Il est possible d’intégrer des clients OS X dans Active Directory au moyen d’un plugin fourni en natif par Apple. Ce plugin peut être utilisé si l’école utilise des profils fixes sur les postes de travail. Pour une expérience utilisateur équivalente au modèle Mac OSX Server avec des profils migrants et des configurations de poste client étendues, il faut utiliser un logiciel complémentaire qui se nomme ADmitMac. L’installation de ce produit permet de reproduire pratiquement toutes les fonctions offertes par un Serveur OS X et offre en plus la possibilité de gérer les machines par de GPO dans Active Directory. ADmitMac supporte les domaines multiples, mais dans la même forêt.
Voici une une liste des fonctionnalités les plus intéressantes en anglais:
- Installs on the Mac with no Active Directory schema changes required.
- Supports Windows login security restrictions.
- Support for Dfs – home directories can be mounted using Dfs, and Shares on the Mac support Dfs.
- Supports NTFS file format – does not create “dot-underscore” files.
- Supports Windows ACLs (Access Control Lists).
- Supports long share names.
- Preserves users’ custom desktop and documents no matter which computer they log into.
- Caches user credentials for mobile user access when not connected to the network.
- Home directories may be located at a path where the user does not have access to the parent folders.
- ADmitMac deployment utility (for VLA customers with large deployments) creates custom install pack- ages for multi-computer installations.
- Dynamic DNS registration support: the Mac will register its IP addresses with DNS. AD Commander allows Administrators to edit Active Directory users and groups.
- Option de Home folder
- Use Network Home Folder to mount the user’s network home folder.
- Use Local Home Folder to allow user to create and use a local home folder. This is an option for users in environments where network home folders are not supported, or users who always use the same Macintosh. If network home folders are present, they can be mounted as volumes on the desktop.
- Use Either to use a network home folder if provided, otherwise create and use a local home folder.
- Create Mobile Account at Login to provide an option for users who wish to use Apple’s Home Sync feature.
Conclusion
Il est possible aujourd’hui de remplacer sans perte de fonctionnalité un serveur Mac OS X dans une école.
