Dire qu’un Mac possède un système d’exploitation à part et incompatible avec les autres systèmes serait abusif ! Au contraire, Apple met et va continuer à mettre en avant (notament dans Leopard) des solutions techniques pour une inter-opérabilité maximale.

Coté client ?

D’une part, avec l’arrivée en béta de Bootcamp, Apple a voulu permettre aux gens d’utiliser sur un hardware Mac des logiciels conçu uniquement pour Windows. L’enjeux n’était pas de promouvoir l’utilisation de Windows sur un Mac, mais bien de permettre à des personnes ayant la nécéssité d’utiliser un logiciel particulier sous Windows de pouvoir le faire. Et de ce fait revenir facilement sous Mac au boot.

Dans un second temps, l’environnement lui même est basé sur UNIX. Récement, Apple a ouvert aux utilisateur la possibilité d’utiliser n’importe quelle librairie UNIX sur OS X sans avoir à faire un quelconque portage (mais ce n’est pas pour autant la mort de fink).

La gestion des fichiers est gérée par Open Directory dans sa version 3. Compatible donc avec des solutions Linux/Unix. Pour Windows, Active Directory (AD) a été implémenté.
L’avantage d’OD (Open Directory) est de centraliser l’ensemble des informations utilisateurs, mot de passe, préférences, applications, fichiers de configurations.

Par dessus, d’autres services comme le support et la gestion des BSD & NIS, ou encore du Single Sign On de Kerberos sont natifs. Ouvrant donc la voix du dialogue inter-système.

Les protocoles AFP (Mac), SMB/CIF (Windows), NFS (Unix), FTP/WebDav sont supportés sans aucune difficultés. De plus, il est possible de gérer des Access Control Lists (ACL) pour des fichiers ou des services, mais aussi d’unifier un verouillage multiprotocolaire. Evidement, ces ACL sont compatible et comprise par l’AD de Windows
Si X modifie un fichier par AFP, il ne sera pas modifiable par Y depuis le protocole SMB/CIF.

Il est possible de déléguer l’administration et de gérer des groupes imbriqués dans des ACL.

Et avec la présence d’Open LDAP, permet la détection automatique des services d’annuaires. Ainsi l’authentification à un réseau peut se faire par login local (evidement), OD, AD, Kerberos, PAM, SmartCard.

Il y’a aussi des choses non supportées, comme la signature numérique SMB (qui sera présente sur Leopard), certains champs dans l’annuaire, et les scripts de type .bat

Coté serveur ?

Comme tout serveur qui se doit de l’être Mac OS X Serveur accueille des services basics, et l’ensemble des plateformes. Mais avec quelques agréments supplémentaires, comme des services aux utilisateurs à haute valeur ajoutée.
Une base de donnée LDAP est présente pour centraliser l’administration réseaux. Cette base est accéssible à l’ensemble des clients présents dans l’annuaire et permet d’utiliser et de trouver toutes les ressources nécéssaires.

Le services d’annuaire, par sécurité ne gère aucune authentification, il centralise juste. Cette lourde tache qu’est l’authentification est attribuée à Kerberos. Il est Open Source et également utilisé pour l’authentification Windows. L’ensemble est donc compatible.

Cette authentification par Kerberos à de particulier, qu’a aucun moment le mot de passe de l’utilisateur ne transite sur le réseaux. L’ordinateur ne fait qu’envoyer le nom d’utilisateur a Kerberos qui consulte la base du LDAP pour savoir si l’utilisateur existe. Kerberos renvois à l’utilisateur un ticket et une cleft TGT. Si cette clef TGT permet de décrypter le mot de passe sur le poste client, alors l’authentification peut s’effectuer. Le ticket est valable pour une période de x heures définit par le serveur Kerberos.

Toute application est Kerberisable !

Pour la politique des mot de passe, le Single Sign On est apprécié, et Apple annonce la fin du netinfo dans Leopard Server.

Pour un QoS maximale, il est préférable d’utiliser des Replica. Ces dernières se font par SSL à travers le réseaux. Ainsi au Fail Over du master, un des Replica devient master et gére le LDAP. L’ancien master, une fois relancé devient un Replica. Il est impossible d’écrire sur un Replica car en lecture seul. Ces derniers se contente de copier l’annuaire LDAP du Master (copie programmé, ou manuelle après flush). Biensur, une fois qu’un Replica devient master, il acquière des droit d’écriture.

L’administrateur du serveur possède un gestionnaire de groupe (editeur LDAP) et peut creer des points de partage. Sur Leopard (serveur comme client), il aura la possibilité de gérer des plage horraire et des quantité horraire. Par exemple, interdire l’accés a un utilisateur à Internet tout le temps sauf de 8h à 13h, mais seulement sur une durée maximale d’une heure.

Toujours sur Leopard, une gestion des certificats et une assignation par services seront présents, proposant une gestion encore plus aisée, avec une possibilité de remonter par logs.

Mais quand on parle de serveur le problème en vient rapidement à la configuration, surtout quand une dizaine (voir plus) de serveurs doivent être configurés avec les mêmes paramètres. Là, Apple a pensé à tout ! Outre le fait d’avoir des réglage automatiques et adaptatifs des serveurs il est possible de les configurer en mode expert. Mais il est aussi possible de les configurer à la volé en récupérant les fichiers de configuration (XML) et en les mettant sur un devices portable (clef USB, et même iPod (la solution pour en avoir un de son patron)) ou une base LDAP. A l’installation et a la vue de fichier de configuration sur un périphérique externe, le serveur va les récuperer et s’en servir pour sa propre installation.

Pour ce qui est des services réseaux, comptez sur des choses de bases et indispensables comme DNS, NAT, DHCP, ipfw2, VPN (client vers site ou site vers site) en L2TP/IPSEC ou PPTP, NTP, et Samba 3

Pour le système de fichier, il a les même equivalences et utilise les mêmes protocoles que OS X client.

Il faudrat se fier à une architecture CUPS (Common UNIX Printing System) pour l’impression. IPP, LPR, SMB/CIF, AppleTalk, PAP sont présent. Il est possible de répartire les charges environnement à forts volumes d’impression.

PostFix, ClamAV, SpamAssasin,MailMan et SquirrelMail sont présent par défaut afin de garantir un service minima. Le tout est géré par une interface graphique. Et pour un travail collaboratif un SRV de groupe à était mis en place. Dites bonjours à Jabber, Xgrid et un Serveur de Weblog/RSS.

Blojsom l’actuelle plateforme de blogging va être remplacé pa Teams un outils collaboratif (ou Wiki) d’un nouveau genre laissant place à de grosses évolutions.

Et pour éviter de surcharger le réseaux par des mises à jours clients, il est possible d’avoir un serveur de mise a jour local sur lequel sera par un systeme de proxy téléchargé une fois la mise a jour. Les clients ne verront que le serveur de mise a jour local et non le serveur d’update Apple.

Enfin, pour déployer et maintenir un parc de clients, il faudra compter sur le Netboot, et NetInstall. Ainsi que sur des logiciels tel que DeployStudio. Quant à Apple Remote Desktop sera parfait pour réparer et gerer à distance un ou des postes clients.