Reprise du message précédent :
bon ayé, j'ai bourriné : changé le service OD en "standalone", puis a nouveau en OD Master, j'ai pu recréer le compte diradmin. (va falloir refaire une install clean avant de passer aux choses serieuses sur cette machine, je le sens ... )
Maintenant la question a 10 francs: je fais quoi avec mon user ? Il est pas dans l'OD. Et si je veux créer d'autres users, qui doivent avoir certains droits d'admin sur la machine, je peux tout faire a partir de workgroup manager?

tu dois avoir plusieurs type d'utilisateurs:
- un ou plusieurs utilisateurs avec lesquels tu te logue sur la machine (admin local)
- "diradmin", l'administrateur de ton OD
- les utilisateurs OD

Tu peux créer les utilisateurs OD et les groupes avec Workgroup Manager, et tu peux créer des groupes avec Directory

En gros, tu crée ton compte admin local, tu mets en place ton DNS:
- création de ta zone, et du reverse dns. faut pas oublier de démarrer le service
- dans les prefs systemes, dans réseau, tu rajoutes l'addresse de ton serveur dans le champ DNS, en premiere position
- tu vérifies dans le terminal qu'il n'y a pas de problèmes, en faisant un "sudo changeip -checkhostname" qui doit te retourner "there is nothing to change"

Dans server admin tu peux promouvoir ton OD Standalone en OD Master. Si tout est correct, tu dois avoir un bouton qui apparait, "kerberiser", qui te permettra d'utiliser kerberos pour l'authentification

Dans workgroup manager tu crée tes utilisateurs, tes groupes.
Tu peux ensuite décider quels utilisateurs vont administrer tel ou tel service.
Tu vas aussi devoir décider les droits pour les wiki, blog, mail, etc...

Le bouquin "Mac OS X 10.4 Server Essentials" est vraiment bien fait pour expliquer ce que tu peux faire avec OD. C'est le bouquin qui sert à la certification ACTC.
http://www.peachpit.com/store/prod [...] 0321496604

Faut que je vois s'il y a pas le meme pour 10.5 (pas encore je pense)

en fait ma question, c'était spécifiquement pour mon user, moi, "mwinmwin". Est-ce que je le duplique dans OD pour qu'il ait acces aux services qui utilisent OD? (je pense notamment a des applis tierces qui vont juste verifier un user/pass sur ldap, et eventuellement y pecher les groupes et qques propriétés genre adresse email) Ou est-ce qu'il y une manip magique pour dire "hop, cet utilisateur local correspond a cet utilisateur OD" ?

Il est en avance sur son temps, c'est pour ca que c'est un bon bouquin.

je trouve pas de détails mais vu la date, il parlera ptet de leopard ..

j'ai revé quand j'ai cru qu'il y avait une gui d'admin pour mysql, ou bien je la trouve juste pas?

non, il n'y en a pas
 

http://www.mysql.com/products/tools/administrator/

 
   
 
Je pense plutot qu'il parlait d'interface intégrée à Mac OS X serveur

ouaip, mais si ce truc marche du premier coup, je prend. sinon back to command line.

Jamais testé sur Mac OS X , mais sur Windows ou Linux il est pas mal.

est-ce qu'il y un frontend (web ou command-line) pour que les users puissent eux-meme maintenir leur profil, et notamment le mot de passe sur le ldap? comment vous faites pour creer des users qui ne sont pas physiquement dans le meme batiment ... ?
(et juste ldap, pas necessairement d'acces a la machine, en fait ... bien qu'a la limite, ssh... ça se passe comment si je met le setting "user must change their password on next login" avec des applis tierces et avec ssh?)

up

 
up up
 
(passwd dans un shell fonctionne, mais c'est pas a la portée de tous nos users)

j'en ai aucune idée  

tu geres tout toi meme, et qd un user veut changer son mdp, c'est sur ta gui ou dans un shell alors ?

Bonjour,
 
"Admin" débutant, j'aimerais savoir comment se "connecter" au serveur via le terminal. Je voudrais pouvoir lancer sur le serveur, la commande changeip
 
 
 
 
NB: J'ai "bidouillé" admin server alors que j'étais en configuration "standard". Depuis je n'ai plus accès au "partage d'écran" (accès refusé).

slogin username@hostname

Merci    
 
Je n'avais plus accès au partage d'écran car j'avais coché 'Gestion à distance" dans Admin server.

bonjour a tous
je relance ce topic car j'ai un ptit soucis avec leopard serveur
 
je possede chez moi un mac pro avec leopard serveur et un mac book pro avec leopard client et je voulais en fait creer une session utilisateur sur le serveur afin que je puisse m'y logger depuis le portable de maniere a ce que mon profil soit enregistrer sur le serveur
 
je precise que je debute completement niveau serveur en revanche sur leopard y'a pas de soucis je sais m'en servir
 
voila donc si quelqu'un pouvait me donner un coup de main ou quelques liens pour m'aider a configurer tout ca car j'ai pas trouver grand chose sur le net concernant leopard serveur
 
merci a vous

yop, qqun aurait des "templates" pour créer des users sur openldap en command line? mon soucis étant que je vais devoir asap créer un tas d'users en batch, et que pendant ce temps, les applis utilisant ldap pour identifier les users en questions vont devoir etre descendues... et j'aimerais limiter le downtime au minimum, d'ou l'idée de préparer un script pour créer tous les users d'un coup.
 
une idée ? merci.

j'ai un server sous osx auquel je me connecte par remote desktop. hier j'ai du le rebooter, et je suppose que c'est depuis, ça marche plus. et meme dans la server room, pareil (y'a un switch vga/usb pour controler toutes les machines, et l'écran est noir pour ce server... et idem en le cablant directement). mon "sysadmin" prétend que c'est parce que j'ai booté la machine avec le switch positionné sur une autre machine, ce que j'ai du mal a croire... un indice ?

essaye de débrancher le cable vga du coté de ton serveur, et de le rebrancher.  
est-ce que le serveur est démarré ?
est-ce que tu arrives à le controler avec ARD ?
est-ce que t'as tenté de redémarrer la machine avec le kvm positionné sur cette machine?

* vais essayer
* oui, et il marche bien
* ben non, connection refused.
* non, c'est ce que mon "sysadmin" propose, mais ça me gonfle les solutions a la "je comprend pas alors je reboote". 1) je veux comprendre 2) y'a des chances que y'ait une solution sans interruption de service non ?
(c'est un server qui hoste pas mal de services publics pour ma boite donc bon )

oh un indice dans le system log

pour le "connection refused" de ARD, essaye de te logguer en ssh sur le serveur, et de balancer un coup de kickstart...
voir kbase http://docs.info.apple.com/article.html?artnum=108030
 
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -restart -agent -privs -all

j'avais essayé, sans succes.
en train de rebooter
 
sinon pour ma question sur ldap... ? si y'a moyen de creer les users dans la gui mais sans sauver / appliquer et eventuellement en creer un fichier a importer plus tard ça me va aussi

j'ai trouvé ça pour panther server :  
http://lists.apple.com/archives/Ma [...] 01989.html
 
a voir si tu peux adapter...

ouille, ça m'a pas l'air hyper évident

Bah pourtant:
 
- tu fais un fichier avec tes infos des utilisateurs:

- ensuite tu tapes la commande:

ouais bah j'ai connu plus clair et simple comme format

ouais il y a sans doute plus clair mais bon... j'ai pas cherché plus de 3 minutes dans google...
 
Fais le tour de http://www.afp548.com/ et tu devrais trouver ton bonheur...
Regarde aussi sur developper.apple.com

bon, j'ai un soucis avec apache: les .htaccess dans les repertoires utilisateurs sont pas pris en compte...
j'ai pourtant ça dans mon vhost:

j'ai essayé aussi avec un "vrai" chemin  (/Users/dupont/Sites), pareil.
Le seul truc qui ai fonctionné c'est de mettre le AllowOverride All dans ...

...bof quoi

comment je crée un user/groupe "systeme"? typiquement pour le process svn ...

 
http://osxdaily.com/2007/10/29/how [...] h-leopard/  

quand j'avais cherché a l'epoque je tombais que sur des trucs tiger, or les outils ont changé.. merci.

nxb au secouuuurs. je pense n'avoir rien oublié au niveau du serveur (en meme temps, je vois pas ce qu'il y a a faire a part activer le service), mais j'arrive pas a configurer mon client ical pour le service (10.5.4 des 2 cotés)... je vais dans prefs/accounts, mais la impossible de se connecter... y'a un port specifique a ouvrir sur le serveur? j'ai ouvert 8008 (qui n'est pas ds la liste des ports predefinis du firewall d'ailleurs) mais rien n'y fait.
edit: bon ben fallait cocher l'option qui va bien dans le workgroup manager puis redemarrer le service ou le client ou les deux

Aussi a propos du fw, j'ai ouvert "Server administration using Server Admin" mais j'arrive pas non plus a m'y connecter depuis mon client leopard tout frais
edit: bon j'ai ouvert 660 et 311 aussi et ça passe, je sais pas grace auquel..

311 c'est pour l'interface web secrete (http://adresse-de-ton-serveur:311)

sinon pour iCal serveur, il te faut un DNS bien configuré, un OD pour tes utilisateurs, et evidemment, activer le calendrier pour le groupe concerné

oué ayé tout ça est fait sauf que pour les groupes faut passer par les guillemets-web services-guillemets. Et que le host par defaut de mon serveur est pas dispo dans la liste... (et que la config des vhosts d'apache est toute petée dans l'admin, je fais tout a la main )

Ah mais en fait, t'as tout cassé
 
Pourquoi tu repars pas d'un fichier httpd.conf.default, et tu refais tes hotes via server admin ?