Présentation des comptes dans macOS Server
Les comptes utilisateur de votre serveur fournissent aux utilisateurs un accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour les services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur.
Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs de l’app Server :
En créant des comptes
En important des comptes existants, si votre entreprise dispose d’un serveur de comptes réseau (également appelé serveur d’annuaire) auquel votre serveur est connecté
En effectuant une importation depuis un fichier
Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe.
La sous-fenêtre Utilisateurs de l’app Server répertorie les comptes utilisateur locaux (y compris les comptes utilisateur créés dans les Préférences Système), les comptes réseau stockés dans le serveur de comptes réseau de votre serveur et les comptes utilisateur importés.
Comptes utilisateur locaux
Les utilisateurs bénéficiant d’autorisations d’administrateur sur leurs ordinateurs Mac peuvent créer des comptes utilisateur locaux dans la sous-fenêtre Utilisateurs et groupes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour se connecter à l’ordinateur. Les utilisateurs ne peuvent pas utiliser le compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau. Les utilisateurs peuvent utiliser les comptes utilisateur locaux du serveur pour accéder au serveur via le réseau.
Tout comme les ordinateurs Mac des utilisateurs, votre serveur dispose, outre ses comptes sur le serveur, de comptes locaux. Les comptes locaux de votre serveur peuvent servir à se connecter au serveur et un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour en savoir plus sur les autorisations d’administrateur, consultez la rubrique À propos des comptes administrateur dans macOS Server.
Comptes réseau
Les comptes réseau sont stockés sur le serveur de comptes réseau de votre serveur ou sur un serveur de comptes réseau connecté. Vous pouvez utiliser l’app Server pour activer un serveur de comptes réseau sur votre serveur. Si vous n’activez pas ce serveur de comptes réseau, tous les comptes que vous créez sur le serveur sont stockés dans son annuaire local.
Il existe plusieurs raisons d’héberger des comptes réseau sur votre serveur :
Votre entreprise dispose d’un serveur de comptes réseau, également appelé serveur d’annuaire, et vous souhaitez que les personnes utilisent leurs comptes réseau existants avec votre serveur. Votre serveur doit être un serveur de comptes réseau pour pouvoir importer des utilisateurs depuis un serveur de comptes réseau existant.
Vous prévoyez de disposer de plusieurs serveurs et souhaitez que chaque utilisateur ait un compte réseau qui fonctionne avec tous vos serveurs.
Vous souhaitez utiliser Gestionnaire de profils pour gérer des ordinateurs Mac sous macOS et des appareils iOS tels que l’iPhone, l’iPad et l’iPod touch.
Comparaison des types de comptes utilisateur
Votre serveur peut disposer de ses propres comptes réseau ou utiliser les comptes d’un serveur réseau existant. Vous pouvez également importer des comptes, ce qui a pour effet de stocker sur votre serveur réseau une copie synchronisée du compte réseau d’un autre serveur réseau.
Voici une comparaison des types de comptes :
Fonctionnalité | Compte local | Compte réseau de votre serveur | Compte réseau d’un serveur réseau existant |
|---|---|---|---|
Lieu de stockage du compte | Répertoire local | Serveur réseau local | Un autre serveur réseau |
Qui le crée | Vous (un administrateur de serveur), par le biais des Préférences Système ou de l’app Server | Vous (un administrateur de serveur), par le biais de l’app Server | L’administrateur du serveur de comptes réseau |
Adhésion dans les groupes réseau | Autorisé | Autorisé | Autorisé |
Gestion des Préférences Système | Permet la modification (y compris la modification du mot de passe) ; adhésion de groupes locaux | Peut changer de mot de passe | Peut changer de mot de passe |