Apple Mac OS X Server v10.2 Manuel d'utilisation

Services de fichiers

103

Assurer la meilleure interopérabilité possible

Les ordinateurs Mac OS et Windows stockent et mettent à jour les fichiers de façon distincte.
Pour assurer la meilleure interopérabilité possible, il est souhaitable que vous définissiez au
moins un point de partage à l’usage exclusif des utilisateurs Windows. De plus, vous pouvez
améliorer le travail de l’utilisateur en suivant les instructions suivantes :

m

Utilisez des versions de logiciel d’application comparables sur les deux plate-formes.

m

Ne modifiez les fichiers qu’avec l’application avec laquelle ils ont été créés.

m

Limitez les noms de fichiers à 31 caractères.

m

N’utilisez pas de symboles ou de caractères accentués dans les noms des éléments
partagés.

Validation de mots de passe d’utilisateurs Windows

Mac OS X Server propose deux techniques pour la validation des mots de passe d’utilisateurs
Windows :

m

Validation de mots de passe cryptés : la plus courante car la plus sûre, cette technique
est aussi la technique par défaut gérée par les ordinateurs Windows sur un réseau local
(LAN). Cette technique permet la transmission de mots de passe cryptés entre un
ordinateur Windows et Mac OS X Server.

Si vous souhaitez utiliser la validation de mot de passe brouillé, vous devez activer
Gestionnaire d’authentification pour tous les domaines de votre hiérarchie NetInfo et définir
une clé de cryptage pour chaque domaine. Une fois Gestionnaire d’authentification activé,
une propriété tim_passwd est stockée dans les enregistrements utilisateur NetInfo. Elle peut
être décryptée pour obtenir le mot de passe cleartext à l’aide de la clé de cryptage, qui est
stockée sur le serveur dans un fichier lisible uniquement par la racine.

m

Validation de mot de passe cleartext. Cette technique ne peut être utilisée que lorsque
la transmission cryptée d’informations d’authentification utilisateur est sans importance.
Les ordinateurs Windows doivent être configurés de manière individuelle en vue de
reconnaître la validation de mot de passe cleartext. Consultez la documentation Windows
pour obtenir des informations sur la configuration de la validation de mot de passe
cleartext.

Lorsque vous utilisez la validation de mot de passe cleartext, les mots de passe ne sont
pas stockés dans un format récupérable. La valeur du mot de passe NetInfo, associée à la
propriété passwd, est obtenue à l’aide d’un “one-way” hash, qui n’est pas facile à décoder.
Le “one-way” hash garantit qu’à chaque utilisation pour le même mot de passe, le résultat
est le même.