Services de répertoire
Si vous comptez utiliser des privilèges d’utilisateur et de groupe pour contrôler l’accès
aux fichiers et aux dossiers du SAN, vous devez configurer un répertoire central d’utili-
sateurs et de groupes ou vous joindre à un tel répertoire. Un service de répertoire
central vous permet de gérer tous les utilisateurs et groupes SAN à partir d’un seul
ordinateur plutôt que de devoir péniblement accéder à chaque client et contrôleur
de métadonnées SAN afin de le configurer.
Si vous disposez déjà d’un service de répertoire fourni par un serveur Open Directory,
vous pouvez confier à l’assistant réglages la tâche de configurer chaque contrôleur de
métadonnées et chaque ordinateur client équipé d’Xsan 2 afin qu’il utilise les comptes
d’utilisateur et de groupe existants sur le serveur Open Directory. Si vous disposez d’un
autre type de service de répertoire, tel qu’Active Directory, vous pouvez configurer cha-
que contrôleur et chaque client pour qu’il s’y connecte pour les comptes d’utilisateur
et de groupe à l’aide de l’application Utilitaire d’annuaire après l’installation initiale.
Si vous disposez d’ordinateurs clients équipés de Tiger, utilisez l’application Format
de répertoire sur chacun d’eux pour le connecter à un serveur de répertoire.
Si votre SAN n’a pas accès à un service de répertoire existant, vous pouvez indiquer
lors de la configuration initiale de votre contrôleur de métadonnées principal Xsan
que vous voulez utiliser Xsan Admin pour gérer vos utilisateurs et vos groupes. L’assis-
tant réglages crée un serveur maître Open Directory sur votre contrôleur de métadon-
nées principal Xsan et configure des serveurs répliques Open Directory sur vos
contrôleurs de métadonnées secondaires. Le serveur maître Open Directory fournit
un répertoire LDAP, l’authentification par signature unique des utilisateurs via Kerberos
et la validation des mots de passe à l’aide des méthodes d’authentification courantes.
Les répliques améliorent la réactivité et permettent le failover automatique des servi-
ces Open Directory.
Plage d’adresses privées
Masque de sous-réseau
associé
Commentaires
10.0.0.0 – 10.255.255.255
255.0.0.0
10/8
172.16.0.0 – 172.31.255.255
255.240.0.0
172.16/12
192.168.0.0 – 192.168.255.255
255.255.0.0
192.168/16
Chapitre 2
Planification d’un réseau de zones de stockage
27
L’assistant réglages configure également les ordinateurs clients équipés d’Xsan 2 afin
qu’ils se connectent à votre contrôleur de métadonnées principal Xsan pour les comptes
d’utilisateur et de groupe Open Directory. Si vous disposez d’ordinateurs clients équipés
de Tiger, vous devez utiliser l’application Format de répertoire sur chacun d’eux pour le
connecter au service Open Directory de votre contrôleur de métadonnées principal Xsan.
Si vous devez configurer un serveur Open Directory vous-même, vous pouvez utiliser
l’application Admin Serveur de Mac OS X Server. Vous pourrez ensuite utiliser l’applica-
tion Gestionnaire de groupe de travail pour gérer les utilisateurs et les groupes. Pour
en savoir plus, référez-vous aux guides Administration d’Open Directory et Gestion des
utilisateurs disponibles sur www.apple.com/fr/server/documentation.
Remarque : certaines applications s’exécutant sur des ordinateurs clients SAN, comme
Final Cut Pro, fonctionnent mieux lorsque les utilisateurs disposent de dossiers de départ
locaux, plutôt que de dossiers de départ réseau. Les comptes utilisateurs que vous gérez
avec Xsan Admin sont automatiquement configurés avec des dossiers de départ locaux.
Pour vous aider à configurer des dossiers de départ locaux pour les comptes utilisateurs
que vous ne gérez pas avec Xsan Admin, consultez la rubrique « Création de dossiers de
départ locaux pour des comptes réseau » à la page 96.
Si vous décidez de ne pas utiliser de service de répertoire central, vous devez configurer
les mêmes utilisateurs et groupes dans la sous-fenêtre Comptes des Préférences Système
de chaque ordinateur SAN.
Important :
si vous créez des utilisateurs et des groupes sur chaque ordinateur SAN,
assurez-vous que :
 Chaque utilisateur ou groupe dispose d’un identifiant utilisateur (UID) ou d’un identifiant
de groupe (GID) numérique unique sur le SAN.
 Chaque utilisateur ou groupe défini sur plusieurs ordinateurs dispose du même UID
ou GID sur chaque ordinateur.