Mac OS X et ses updates.

Cher Mr APPLE, je vous remercie de poster vos mises à jour MAC OS X regulierement. Cependant, je vous serais gré de faire quelques efforts pour remplir un peu mieux votre "knowledge database", parce que me retaper entierement la configuration d'un serveur OS X qui bosse avec active directory sans soucis depuis 6 mois et que j'ai mis 3 semaines à configurer correctement, ce n'est pas du tout le genre de chose qui me plait.

Ok, les admins diront "p'tit con, t'avais qu'à documenter ta conf" et je leur repondrais "Wow, c'est bon, hein".

Allez, j'explique le business pour que ma mesaventure serve à quelqu'un en apparaissant dans google.

Sur 2 de nos bureaux, nous avons des mini-mac avec OS X serveur installé dessus (des 10.4) que j'ai decidé de mettre à jour. Il parait que ca se fait. Ces 2 macs servent de serveurs de fichiers et d'imprimante, et surtout travaillent avec les serveurs ACTIVE DIRECTORY du siege. C'est quand meme plus chouette de pouvoir gerer ses autorisations comme ça.

Du coup, quand j'ai vu que l'update de securité 10.4.7 arrangeait des choses à ce niveau là, je me suis dit que j'allais l'installer. Aussitot dit, aussi tot fait. Ca se passe nickel, je redemarre, et là patatra, plus rien ne fonctionne comme avant, mes utilisateurs n'ont plus de droits, et mes machines windows voient le partage defini une fois sur 5 par je ne sais quel hasard.

Forcement, ma conf avait completement sautée. Et la troubleshooting section de la base de connaissance, ben ils ne disaient pas grand chose, sur par exemple "comment revenir comme c'etait avant et que ca marchait encore".
Bref, il a fallu que je reclique partout, avec des performances de merde sur le reseau pour arranger ca.
Alors pour info, la premiere partie du truc se joue dans l'utilitaire "Format de repertoire", on clique sur LDAP et là, on configure son domaine, on etabli une liaison et voila, comme ca, c'est lié à l'active directory.

Deuxio, on se colle avec Admin serveur à configurer le service opendirectory, en indiquant que notre serveur est autonome et ne fournit aucun service d'authentification, parce que sinon, c'est la zone.

Ensuite, vous pouvez jouer dans la partie service WINDOWS mais là, il n'y a pas grand chose.

Pour finir, vous utilisez l'utilitaire Gestionnaire de groupe de travail pour definir vos partages et attribuer les droits de depart (j'avoue qu'ensuite, je bosse depuis une machine windows pour affiner les autorisations, c'est plus rapide, et plus instinctif pour le coup)

allez, je le saurais pour la prochaine fois, qu'apple a parfois tendance à nous prendre pour des poires...