Configuration de base de la mise en réseau du système d'exploitation pour le bureau

La configuration de base du réseau est la suivante :

• Les utilisateurs doivent posséder un compte de connexion au serveur de sessions et à tout système offrant des services réseau. Ils doivent avoir les mêmes ID utilisateur et ID de groupe sur tous les systèmes clients et serveurs.

• Les systèmes doivent pouvoir accéder aux systèmes de fichiers distants contenant des données utilisées par la session et d'autres applications.

• Le spooleur d'impression lp doit pouvoir accéder aux imprimantes distantes.

• sendmail doit être configuré pour les services de messagerie électronique.

• L'autorisation d'accès au serveur X doit être définie.

Ouverture de comptes de connexion

Cette section décrit les conditions préalables nécessaires pour l'ouverture de comptes de connexion sur le bureau.

Ouverture de comptes de connexion

Les utilisateurs doivent disposer d'un tel compte sur :

• tous les systèmes fournissant des services au bureau, y compris les serveurs d'applications, de fichiers et les systèmes d'imprimantes en réseau ;

• tous les serveurs de sessions accessibles aux utilisateurs. Généralement, ces serveurs sont utilisés avec des terminaux X.

Attribution d'ID utilisateur et de groupe cohérents

Les utilisateurs UNIX sont identifiés par un nom de connexion et un ID utilisateur numérique (UID). Sur le réseau, l'utilisateur doit avoir le même nom de connexion et le même UID sur tous les systèmes clients et serveurs.

Les utilisateurs UNIX font également partie d'un ou de plusieurs groupes de connexion. Chaque groupe possède un nom et un ID de groupe numérique (GID). Sur un bureau en réseau, tous les systèmes doivent utiliser des noms de groupes et des ID cohérents.

Pour plus d'informations, reportez-vous à la page de manuel id(1) ou id(1M).

Configuration de l'accès au système de fichiers distribué

Le bureau utilise le système NFS pour le partage des fichiers entre les systèmes. Vous devez identifier tous les systèmes de fichiers du réseau contenant des fichiers partagés et vérifier qu'ils sont correctement montés sur les systèmes appropriés.

L'accès à distance doit être possible dans tous les cas indiqués ci-dessous.

• Le répertoire personnel de l'utilisateur doit être partagé par tous les systèmes clients et serveurs. Cette condition est nécessaire pour les raisons suivantes :

  • Le répertoire personnel contient des fichiers de données auxquels doivent pouvoir accéder les applications résidant sur des systèmes distants. Par exemple, les applications ayant fréquemment recours à des fichiers de données utilisent le répertoire personnel comme emplacement par défaut de ces fichiers.

  • Le répertoire personnel est le répertoire d'authentification dtspcd par défaut. Pour plus d'informations sur le répertoire dtspcd, reportez-vous à la section "Configuration du démon de contrôle des sous-processus".

• Lorsque les utilisateurs souhaitent accéder à des fichiers de données qui ne se trouvent pas dans leur répertoire personnel, ces fichiers doivent être partagés par tous les systèmes clients et serveurs qui les utilisent.

• Les répertoires d'installation et de configuration du bureau (/usr/dt et /etc/dt) doivent être partagés par tous les systèmes clients et serveurs afin que l'ensemble des applications de l'utilisateur accède aux mêmes fichiers de configuration du bureau.

Mise en réseau d'un répertoire personnel

Un réseau fonctionne plus efficacement lorsque les utilisateurs ont un seul répertoire personnel partagé par l'ensemble des systèmes clients et serveurs du réseau.

Un répertoire personnel en réseau permet d'utiliser différents systèmes du réseau sans perdre les personnalisations, ni les configurations spécifiques. En effet, les personnalisations et les informations nécessaires à la restauration de la session précédente sont sauvegardées dans des sous-répertoires du répertoire personnel.

Un répertoire personnel commun est également nécessaire pour :

• le mécanisme d'autorisation d'accès au serveur X (voir la section "Configuration de l'autorisation X") ;

• le démon de contrôle des sous-processus, qui intervient dans le lancement des applications distantes, doit pouvoir écrire dans le répertoire personnel de l'utilisateur.

Cohérence des noms de fichiers

Configurez le réseau de telle sorte que les utilisateurs puissent accéder à leurs fichiers de données à partir de tous les systèmes en utilisant le même nom. Cette règle est appelée cohérence des noms de fichiers ; elle est généralement appliquée par la création de liens symboliques adéquats. Vous pouvez par exemple configurer chaque système afin que le répertoire personnel de chaque utilisateur soit accessible sous la forme /users/nom_connexion après la création d'un lien symbolique à l'emplacement réel du montage du répertoire.

Configuration de l'accès aux imprimantes distantes

Le bureau utilise le spooleur d'impression lp pour accéder aux imprimantes locales ou distantes. Pour plus d'informations sur la configuration du spooleur lp, reportez-vous à la page de manuel lpadmin(1M).

Avant d'essayer d'imprimer en utilisant l'interface graphique du bureau, vous devez vérifier que vous pouvez imprimer correctement sur toutes les imprimantes à l'aide de la commande lp.

Assurez-vous que vous utilisez des noms d'imprimantes cohérents. Par exemple, dans le cas d'une imprimante Postscript1 directement rattachée au système, tous les autres systèmes ayant accès à distance à cette imprimante doivent également utiliser le nom Postscript1.

Configuration de la messagerie électronique

Le Programme courrier du bureau utilise sendmail pour transmettre des messages entre les systèmes. Reportez-vous à la page de manuel sendmail(1M) pour plus d'informations sur la configuration de la connexion à la messagerie électronique.

Avant d'essayer d'envoyer ou de recevoir des messages à partir du bureau, vous devez vérifier que vous pouvez effectuer ces opérations correctement à l'aide de la commande mailx.

Configuration de l'autorisation X

Le bureau utilise la procédure X par défaut pour autoriser les applications distantes (clients X) à accéder à un écran local. La façon la plus simple d'effectuer cette configuration consiste à fournir un répertoire personnel en réseau à chaque utilisateur. Ainsi, les conditions indiquées ci-après sont respectées.

• L'utilisateur doit disposer d'un accès en lecture et en écriture au fichier RépPersonnel/.Xauthority.

• Le fichier .Xauthority d'un serveur d'applications doit contenir la description de l'écran sur lequel l'application sera exécutée.

  Pour plus d'informations, reportez-vous aux pages de manuel X(1) ou xauth(1).