Mise en réseau du système d'exploitation de base pour le Bureau

Le Bureau requiert la configuration de réseau de base suivante :

• Les utilisateurs doivent posséder un compte de connexion au serveur de sessions et à tout système lui offrant des services réseau. Il doit avoir les mêmes ID utilisateur et de groupe sur tous les systèmes clients et serveurs.

• Les systèmes doivent pouvoir accéder aux systèmes de fichiers éloignés contenant des données utilisées par la session et d'autres applications.

• Le spooleur d'impression lp doit pouvoir accéder aux imprimantes éloignées.

• sendmail doit être configuré pour les services de courrier.

• L'autorisation d'accès au serveur X doit être configurée.

Ouverture de comptes de connexion

Cette section décrit les conditions préalables requises pour l'ouverture de comptes de connexion sur le Bureau.

Ouverture de comptes de connexion

Les utilisateurs doivent disposer d'un tel compte sur :

• tous les systèmes fournissant des services au Bureau, y compris les serveurs d'applications, de fichiers et les systèmes d'imprimantes en réseau ;

• tous les serveurs de sessions accessibles aux utilisateurs. Généralement, ces serveurs sont utilisés avec des terminaux X.

Attribution d'ID utilisateur et de groupe cohérents

Les utilisateurs UNIX sont identifiés par un nom de connexion et un ID utilisateur numérique (UID). Dans le réseau, l'utilisateur doit avoir le même nom de connexion et le même UID sur tous les systèmes clients et serveurs.

Les utilisateurs UNIX sont également affectés à un ou plusieurs groupes de connexion. Chaque groupe possède un nom et un ID de groupe numérique (GID). Dans un réseau de bureau, tous les systèmes doivent utiliser des noms de groupes et des ID cohérents.

Pour plus de détails, reportez-vous à la page de manuel id(1) ou id(1M).

Configuration de l'accès au système de fichiers réparti

Le Bureau utilise NFS pour le partage des fichiers entre les systèmes. Vous devez identifier tous les systèmes de fichiers du réseau contenant des fichiers partagés et vérifier qu'ils sont correctement montés sur les systèmes appropriés.

L'accès à distance doit être possible dans tous les cas indiqués ci-dessous.

• Le répertoire personnel de l'utilisateur doit être partagé par tous les systèmes clients et serveurs du Bureau. Ce partage est nécessaire car :

  • Le répertoire personnel contient des fichiers de données auxquels doivent pouvoir accéder les applications résidant sur des systèmes éloignés. Par exemple, les applications qui utilisent souvent des fichiers de données prennent le répertoire personnel comme emplacement par défaut de ces fichiers.

  • Le répertoire personnel est le répertoire d'authentification dtspcd par défaut. Pour plus de détails sur le répertoire dtspcd, voir "Configuration du démon de contrôle des sous-processus".

• Lorsque les utilisateurs veulent accéder à des fichiers de données qui ne se trouvent pas dans leur répertoire personnel, ces fichiers doivent être partagés par tous les systèmes clients et serveurs du Bureau qui travaillent sur ceux-ci.

• Les répertoires d'installation et de configuration du Bureau (/usr/dt et /etc/dt) doivent être partagés par tous les systèmes clients et serveurs du bureau afin que l'ensemble des applications de l'utilisateur accèdent aux mêmes fichiers de configuration du Bureau.

Mise en réseau d'un répertoire personnel

Un réseau fonctionne plus efficacement lorsque les utilisateurs ont un seul répertoire personnel partagé par l'ensemble des systèmes clients et serveurs du réseau.

Un répertoire personnel en réseau permet d'utiliser différents systèmes du réseau sans perdre les personnalisations et configurations spécifiques. En effet, les personnalisations et les informations nécessaires à la restauration de la session précédente sont sauvegardées dans des sous-répertoires du répertoire personnel.

Un répertoire personnel commun est également requis pour :

• le mécanisme d'autorisation d'accès au serveur X. Voir "Configuration de l'autorisation X" ;

• le démon de contrôle des sous-processus, qui intervient dans le lancement d'applications à distance, doit pouvoir écrire dans le répertoire personnel de l'utilisateur.

Cohérence des noms de fichiers

Configurez le réseau de telle sorte que les utilisateurs puissent accéder à leurs fichiers de données à partir de tous les systèmes en utilisant le même nom. Cette règle est appelée cohérence des noms de fichiers et est généralement appliquée par la création de liens symboliques adéquats. Vous pouvez par exemple configurer chaque système afin que le répertoire personnel de chaque utilisateur soit accessible sous la forme /users/nom_connexion après la création d'un lien symbolique à l'emplacement réel du montage du répertoire.

Configuration de l'accès aux imprimantes éloignées

Le Bureau utilise le spooleur d'impression lp pour accéder aux imprimantes locales ou éloignées. Pour plus de détails sur la configuration du spooleur lp, reportez-vous à la page de manuel lpadmin(1M).

Avant d'essayer d'imprimer en utilisant l'interface graphique du Bureau, vous devez vérifier que vous pouvez imprimer correctement sur toutes les imprimantes à l'aide de la commande lp.

Il est recommandé d'utiliser des noms d'imprimantes cohérents. Par exemple, dans le cas d'une imprimante appelée Postscript1 et directement rattachée au système, tous les autres systèmes ayant accès à distance à cette imprimante doivent également utiliser le nom Postscript1.

Configuration de la messagerie électronique

Le Programme courrier du Bureau utilise sendmail pour transmettre des messages entre les systèmes. Reportez-vous à la page de manuel sendmail(1M) pour savoir comment configurer la connexion de la messagerie électronique.

Avant d'essayer d'envoyer ou de recevoir des messages du Bureau, vous devez vérifier que vous pouvez effectuer ces opérations correctement à l'aide de la commande mailx.

Configuration de l'autorisation X

Le Bureau utilise la procédure X par défaut pour autoriser l'accès à un écran local aux applications éloignées (clients X). La façon la plus simple d'effectuer cette configuration consiste à fournir un répertoire personnel en réseau à chaque utilisateur. De la sorte, les conditions indiquées ci-après sont respectées.

• L'utilisateur doit disposer des droits d'accès en lecture et en écriture au fichier RépPersonnel/.Xauthority.

• Le fichier .Xauthority d'un serveur d'applications doit contenir la description de l'écran sur lequel l'application tournera.

  Pour plus de détails, reportez-vous aux pages de manuel X(1) ou xauth(1).