Choix d'organisation petit réseau

I

iRun

Membre enregistré
7 Juillet 2012
6
0
Bonjour à tous,

Depuis plusieurs années, je m'occupe d'administrer le réseau d'un centre médical. C'est une structure assez modeste : Un ordinateur (iMac) pour chacun des trois bureaux, un ordinateur pour le secrétariat (iMac), un ordinateur servant de serveur (Mac-mini) avec une base de donnée partagée par tous les autres postes et plusieurs ordinateurs portables (Macbook et Macbook pro).

Le matériel commence à avoir quelques années et nous souhaitons profiter d'une mise à jour importante du logiciel professionnel pour renouveler entièrement le parc informatique.

J'envisage une configuration identique à celle déjà en place à ceci près que je souhaiterais gérer le réseau avec Mac OS X server (aujourd'hui, c'est une version standard de Mas OS X qui est utilisée sur le serveur). Les raisons principales sont une meilleure gestion des groupes (médecin, secrétaires, administrateur, remplaçants, ...), la possibilité de créer un accès VPN (pour l'accès à la base de données à distance), la facilité de maintenance du parc (mises à jour, installation de logiciels, etc.).

J'ai cependant une interrogation sur la gestion des utilisateurs. Je m'explique.

Il arrive que, pour diverses raisons, les médecins aient à changer de bureau. L'accès à la base de donnée se fait par identification des médecins (individuellement), mais à l'heure actuelle les iMac des médecins sont identités comme "Poste médecin 1", "Poste médecin 2", etc.
Avec Mac OS X server, est-il possible de s'identifier à partir de son nom d'utilisateur (répertorié sur le serveur) sur n'importe quel poste et ceci sans avoir à créer une session par identifiant ? (puis d'avoir accès à un dossier personnel stocké sur le serveur ?)

Merci pour votre aide !
 
iRun a dit:
Avec Mac OS X server, est-il possible de s'identifier à partir de son nom d'utilisateur (répertorié sur le serveur) sur n'importe quel poste et ceci sans avoir à créer une session par identifiant ? (puis d'avoir accès à un dossier personnel stocké sur le serveur ?)
Cliquez pour agrandir...
Pourquoi ne veux-tu pas créer une session par utilisateur ? :confused: Pourquoi les gens veulent-ils à tous prix contournés les fonctionnements standards d'UNIX ? :D

Pour ta base de données, qu'utilises-tu ? :confused: Les bases classiques comme par exemple MySQL permettent de gérer des droits (lecture, écriture) pour chaque utilisateur.
 
Dans le cas d'un ordinateur unique utilisé par différentes personnes, je suis bien d'accord, les sessions seraient les bienvenues. Mais dans mon cas, je trouve un peu compliqué de créer trois sessions (et même plus en comptant les remplaçants et certains praticiens à temps partiels) sur chacun des trois postes médecins.

En ce qui concerne la base de données, je ne connais pas la structure. Il s'agit d'un format propriétaire utilisé par le logiciel médical. Mais celle-ci gère déjà les multiples utilisateurs.
Le système de session individuelle m'intéresse pour la gestion des documents (images, pdf, ...), mails, messagerie instantanée, etc.
 
iRun a dit:
Dans le cas d'un ordinateur unique utilisé par différentes personnes, je suis bien d'accord, les sessions seraient les bienvenues. Mais dans mon cas, je trouve un peu compliqué de créer trois sessions (et même plus en comptant les remplaçants et certains praticiens à temps partiels) sur chacun des trois postes médecins.
Cliquez pour agrandir...
Non, c'est le mode de fonctionnement normal d'un groupe de de travail dans le monde UNIX.
Un utilisateur = Un compte
Et l'utilisateur peut se connecter sur ce compte à partir de n'importe quelle machine du réseau. Un poste de travail ne doit en aucun cas être lié à un utilisateur.

Pour cela il faut bien entendu que les répertoires de départ des comptes utilisateurs soient sur un serveur commun à tous les utilisateurs et accessible depuis n'importe quel poste "client" de ton réseau.

C'est peut être plus contraignant à mettre en place au départ mais cela te simplifiera beaucoup la tâche d'administration. C'est en essayant de bricoler pour contourner ce fonctionnement que tu vas te créer des ennuis ... peut être pas tout de suite mais un jour ou l'autre quand tu voudras intégrer dans ton réseau une nouvelle fonction qui demandera une structure rigoureuse que tu n'auras pas.
 
D'accord.
Comment cela fonctionne-t-il ? C'est une image chargée sur les postes ? Ou c'est plutôt une session "standard" sur l'ordinateur qui donne plus ou moins de droits en fonction des utilisateurs ? Qu'advient-il des fichiers laissés sur le bureau d'une telle machine lors d'un changement d'utilisateur ou d'un redémarrage ?

D'autre part, comment paramétrer un tel réseau ?

Merci !
 
Toi tu viens de chez Windows :D

Quand tu crées un compte utilisateur sur un système UNIX, tu définis le répertoire de départ. Pour un réseau d'une société, on va mettre un tel répertoire sur un serveur accessible depuis tous les postes de travail. Ce répertoire va contenir tous les fichiers personnels de l'utilisateur, notamment le contenu de son bureau (c'est le répertoire 'Desktop' dans ta petite maison). Donc quand l'utilisateur va ouvrir sa session, et ce sur n'importe quel poste, il va retrouver tout son univers de travail. C'est sur ce genre de détail qu'on voit qu'UNIX est quand même un peu mieux penser que Windows pour une utilisation multi-utilisateur/multi-poste. :rateau:

Pour la mise en place, il faudrait voir avec quelqu'un qui a déjà mis en place une telle infrastructure, ingénieur système, c'est un métier ;) Je suppose que tu commences par installer le serveur avec Mac OSX serveur. Ensuite à partir du serveur, tu crées les comptes de tes utilisateurs en définissant leur répertoire de départ sur ce serveur (faire aussi attention à la gestion des groupes d'utilisateurs). Enfin, et c'est là où je ne saurai te répondre, il faut faire en sorte que lorsque un utilisateur se connectes à partir d'un poste de travail, il faut que le système aille chercher le répertoire utilisateur sur le serveur et pas sur le poste lui-même.

A noter tout de même un défaut à ce type d'architecture : quand le réseau est en rade, plus personne ne bosse vu que tu as besoin en permanence d'être relié au serveur.
 
Héhé ! Au risque de te surprendre, j'ai possédé un jour un PC sous windows dans ma vie, c'était il y a 10 ans et uniquement parce que la comptabilité Windows/Mac n'était pas ce qu'elle est aujourd'hui (besoin scolaire obligeaient....). Autrement, je n'ai connu que du Mac !

Mais, le problème que tu soulèves à la fin de ton post (comment indiquer au poste d'aller chercher l'image sur le serveur) est aussi ma grande interrogation.
Je voulais surtout savoir s'il existait un moyen de différencier utilisateur et poste, mais ça semble hasardeux pour peu d'utilité au final...

A moins que quelqu'un n'ait une solution adaptée, je pense que je fais continuer à nommer les postes "poste médecin 1", etc.
D'autant plus que certains médecins utilise le poste fixe du centre (iMac) mais également un portable depuis leur domicile ou en déplacement... Je reste à l'écoute de vos suggestions !
 
iRun a dit:
Mais, le problème que tu soulèves à la fin de ton post (comment indiquer au poste d'aller chercher l'image sur le serveur) est aussi ma grande interrogation.
Cliquez pour agrandir...
Il est certain que c'est prévu dans Mac OSX (comme dans tous les autres UNIX), mais je ne l'ai jamais fait vu que je n'ai qu'un poste chez moi. Tu dois pouvoir trouver cela dans les docs à propos de Mac OSX Serveur ou plus généralement dans des docs d'administration système UNIX.
Je voulais surtout savoir s'il existait un moyen de différencier utilisateur et poste, mais ça semble hasardeux pour peu d'utilité au final...
Cliquez pour agrandir...
L'utilisateur est géré par les comptes utilisateur via un nom d'utilisateur, le poste a une existence dans le plan d'adressage de ton réseau via une adresse IP et un nom. Les deux entités sont parfaitement distinctes. Je ne comprends pas bien où est ton blocage sur cette question ?
A moins que quelqu'un n'ait une solution adaptée, je pense que je fais continuer à nommer les postes "poste médecin 1", etc.
Cliquez pour agrandir...
Cette façon de procéder est "LA" solution convenable, utilisée dans toutes les entreprises qui ont un système à base d'UNIX. Les autres relaveraient du bricolage.
D'autant plus que certains médecins utilise le poste fixe du centre (iMac) mais également un portable depuis leur domicile ou en déplacement... Je reste à l'écoute de vos suggestions !
Cliquez pour agrandir...
Pour les postes nomades, il faut synchroniser les documents de l'utilisateur quand il se reconnecte au réseau local fixe. Il faut voir si Apple propose un outil, un peu comme quand tu reconnectes ton iPod ou iPhone à ton Mac et qu'il resynchronise les différents outils.
 
Désolé pour ce petit temps mort de quelques jours...

ntx a dit:
L'utilisateur est géré par les comptes utilisateur via un nom d'utilisateur, le poste a une existence dans le plan d'adressage de ton réseau via une adresse IP et un nom. Les deux entités sont parfaitement distinctes. Je ne comprends pas bien où est ton blocage sur cette question ?
Cliquez pour agrandir...

Je comprends bien la distinction utilisateur / machine. Dans la théorie tout du moins, parce que dans la pratique, comment indiquer un ordinateur qu'il doit ouvrir une session qui peut ne pas se situer sur son disque ?
J'irai même plus loin: Si on considère un ordinateur d'entreprise qu'utilise principalement un seul utilisateur. Une session est "stockée" en local sur cet ordinateur (il n'y a pas d'image chargée depuis le serveur à chaque démarrage). En revanche, il est possible pour n'importe quel utilisateur d'ouvrir une session (du type session invitée sur MacOS X) et qui est "remise à zéro" à la déconnexion de celui-ci.

Est-il possible de mettre en place ce type de structure ?

Je n'ai pas encore arrêter de solution pour le moment, c'est pourquoi j'aimerais balayer et comprendre largement pour pouvoir faire un choix en connaissance de cause.

Merci beaucoup pour vos éclairages !
 
iRun a dit:
Dans la théorie tout du moins, parce que dans la pratique, comment indiquer un ordinateur qu'il doit ouvrir une session qui peut ne pas se situer sur son disque ?
Cliquez pour agrandir...
Tu trouveras déjà des infos dans l'aide du Finder, par exemple à propos des comptes réseau :
À propos des serveurs de comptes réseau
Un ou plusieurs serveurs de votre réseau peuvent fournir des services tels qu’un carnet d’adresses, la messagerie électronique, la messagerie instantanée et plus encore. Vous accédez à ces services depuis Carnet d’adresses, iCal, Mail, iChat et d’autres applications de votre Mac.

Pour pouvoir profiter de la plupart des services réseau, vous devez disposer d’un compte sur le serveur qui les fournit. Le serveur peut disposer de ses propres comptes ou utiliser des comptes réseau. Sur un réseau comptant plusieurs serveurs, tous les serveurs utilisent généralement les mêmes comptes réseau, qui sont fournis par un serveur de comptes réseau, parfois appelé serveur d’annuaire.

Avant de pouvoir utiliser un compte réseau pour accéder à des services, vous devez connecter votre Mac au serveur de comptes réseau.
Cliquez pour agrandir...

Connecter un Mac à un serveur de compte réseau :
Si le nom de votre ordinateur comporte un tiret (-), vous pourriez ne pas être en mesure de vous connecter à un serveur de comptes réseau. Pour vérifier le nom de votre ordinateur et le modifier si nécessaire, utilisez les préférences Partage.

Ouvrez les préférences Partage

Choisissez le menu Pomme > Préférences Système, cliquez sur Utilisateurs et groupes, puis sur Options.
Ouvrir la sous-fenêtre Options des préférences Utilisateurs et groupes

Si le cadenas est verrouillé, déverrouillez-le en cliquant dessus et en saisissant le nom et le mot de passe d’un administrateur de votre Mac.
Cliquez sur le bouton de la section Compte serveur réseau.
Le bouton est libellé « Joindre » si vous ne vous êtes pas encore connecté à un serveur de comptes réseau. S’il est libellé Modifier, vous disposez déjà d’une connexion existante.

Si vous avez cliqué sur Modifier, cliquez sur Ajouter (+).
Saisissez le nom ou l’adresse IP d’un serveur de comptes réseau dans le champ Serveur, ou choisissez-en un dans la liste déroulante Serveur.
Cliquez sur OK.
Pour ajouter une autre connexion serveur, cliquez sur Ajouter (+), puis répétez les étapes 5 et 6.
Cliquez sur Terminé.
Cliquez pour agrandir...

Pour restreindre l'accès à ton réseau :
Autoriser les utilisateurs réseau à ouvrir une session sur votre ordinateur
Si votre ordinateur est connecté à un serveur de comptes réseau, vous pouvez indiquer quels utilisateurs réseau sont autorisés à ouvrir une session sur votre ordinateur, et afficher le nom des utilisateurs autorisés dans la fenêtre d’ouverture de session.

Connecter votre Mac à un serveur de comptes réseau

Choisissez le menu Pomme > Préférences Système, puis cliquez sur Utilisateurs et groupes.
Ouvrir les préférences Utilisateurs et groupes

Cliquez sur le cadenas pour le déverrouiller, saisissez un nom et un mot de passe d’administrateur, puis cliquez sur Déverrouiller.
Cliquez sur « Options d’ouverture de session ».
Sélectionnez « Autoriser les utilisateurs réseau à se connecter à la fenêtre d’ouverture de session », puis cliquez sur Options.
Pour préciser les utilisateurs réseau autorisés à ouvrir une session sur votre ordinateur, effectuez l’une des opérations suivantes :
Pour autoriser tous les utilisateurs disposant de comptes sur le serveur de comptes réseau à ouvrir une session, cliquez sur « Tous les utilisateurs réseau », puis sur Terminé.

Pour n’autoriser que des utilisateurs spécifiques à ouvrir une session, sélectionnez « Ces utilisateurs réseau uniquement », puis cliquez sur Ajouter (+).

Pour spécifier des utilisateurs individuels, cliquez sur « Utilisateurs du réseau », sélectionnez un ou plusieurs utilisateurs, puis cliquez sur Choisir.

Pour spécifier des groupes, cliquez sur « Groupes réseau », sélectionnez un ou plusieurs groupes, puis cliquez sur Choisir.

Pour afficher les noms des utilisateurs autorisés, sélectionnez « Ouverture de session par : liste d’utilisateurs ».
Cliquez pour agrandir...

Pour ce qui est des portables, un article sur les "comptes mobiles":
Si vous utilisez un ordinateur portable, un compte mobile vous offre les avantages suivants :

Un compte mobile fournit un dossier de départ sur votre ordinateur ainsi que sur un serveur de comptes réseau. Lorsque vous êtes connecté au réseau du serveur, les deux dossiers de départ sont automatiquement synchronisés à chaque ouverture de session.

Le terme « répertoire de départ portable » se réfère aux dossiers synchronisés.

L’apparence du bureau et des autres ressources sur un ordinateur portable est la même, que vous soyez connecté au réseau ou pas.

Vous utilisez les mêmes nom d’utilisateur et mot de passe lorsque vous ouvrez une session, que vous soyez connecté au réseau ou pas.
Cliquez pour agrandir...

C'est que tu cherches, non ?
 

Sujets similaires

B
10.7 Lion Problème identification Apple ID après réinstallation Mac OS X Lion Imac 2009
Réponses
26
Affichages
4K
macOS
izel mor
izel mor
pititfilou
macOS Monterey Perte de connexion réseau depuis passage vers Monterey
Réponses
13
Affichages
4K
macOS
huexley
huexley
C
macOS Monterey Mac M1 / Intel 10.13 - Session à distance « complète » (multimédia)
Réponses
1
Affichages
616
macOS
Nikware
Nikware
Bardid69
Résolu Créer une clé USB de démarrage El Capitan
Réponses
125
Affichages
27K
macOS
matinik74
M
skydream
10.10 Yosemite Imac ne démarre qu'en safe mode
Réponses
13
Affichages
2K
macOS
skydream
skydream
Haut Bas
Back