Top

High Sierra 301 – Intégration de macOS 10.13 dans un service d’annuaire

950,00  HT

Effacer

Options

Cette formation de 2 jours se concentre sur l’intégration de macOS High Sierra et macOS Server dans différents environnements d’annuaires (Open Directory, Active Directory, LDAP). Chaque cas est étudié dans son ensemble, de la configuration jusqu’aux modifications effectuées sur le système afin d’aider les administrateurs système à résoudre les problèmes pouvant survenir dans leur environnement spécifique. Vous apprendrez comment utiliser les comptes réseaux et l’authentification Kerberos avec des services d’annuaires courants tels que Open Directory d’Apple, Active Directory de Microsoft, ou un serveur LDAP standard.

Objectifs

À l’issue de la formation, les participants seront à même d’intégrer des Mac client et serveur dans différents services d’annuaire. L’accent sera mis sur l’intégration avec un service d’annuaire Active Directory en utilisant une liaison traditionnelle via le connecteur intégré à macOS, ou bien en utilisant une méthode moderne reposant sur l’utilisation des outils NoMAD ou Apple Enterprise Connect. Les authentifications avec des comptes réseau ou mobile, la gestion des dossiers de départ local et réseau ainsi que l’authentification Kerberos seront des technologies dont la mise en œuvre ne vous inquiétera plus. Pendant la formation, nous utiliserons la version gratuite de l’outil Open Source NoMAD pour illustrer l’intégration Active Directory sans liaison traditionnelle.

Qui peut s’inscrire ?

Les administrateurs système et les professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS High Sierra dans les services d’annuaire, configurer efficacement les ordinateurs macOS pour l’accès aux services d’annuaire et configurer macOS Server pour la fourniture d’un service d’annuaire dans des environnements hétérogènes.

Pré-requis

Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– Expérience de base dans la résolution de problèmes ou avoir suivi le cours High Sierra 201 – macOS Server Essentials 10.13
– Compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles) ou avoir suivi le cours Réseaux TCP/IP : concepts et mise en œuvre
– Expérience d’utilisation de l’interface en ligne de commande sous macOS.

Participants et matériels mis à disposition

Cette formation est limitée à six participants maximum.

Chaque stagiaire aura à sa disposition deux Mac, l’un installé avec macOS High Sierra et l’autre avec macOS Server. Un serveur Microsoft Active Directory sera utilisé pour les travaux pratiques. L’accès à une imprimante et à un réseau Wi-Fi sera disponible pendant la formation.

L’annuaire local de macOS High Sierra

– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS High Sierra
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local

Partie pratique :

– Création de comptes utilisateurs et groupes via les outils graphique ou en ligne de commande
– Utilisation de la ligne de commande « dscl »

Accéder à un serveur Open Directory

– Comparaison de l’Anonymous Binding vs Trusted Binding
– Liaison à un annuaire Open Directory d’un poste client via la ligne de commande
– Les chemins de recherche (Search Path)
– Configuration et rôles
– Dépannage des problèmes d’authentification
– Dépannage des problèmes d’accès au dossier départ réseau
– Les comptes mobiles
– Les dossiers de départ réseau

Partie pratique :

– Connexion à un serveur Open Directory
– Les comptes réseau et les dossiers départ réseau
– Création d’un compte mobile

Accéder à un annuaire LDAP tierce partie

– Qu’est-ce que LDAP ?
– Structure d’un annuaire
– Rechercher dans un annuaire avec « ldapsearch »
– Rechercher dans un annuaire avec un outil graphique
– Les attributs et les valeurs nécessaires pour s’authentifier depuis un Mac
– Configurer un poste client pour s’authentifier sur un serveur LDAP tierce partie

Partie pratique :

– Rechercher efficacement avec la commande « ldapsearch »
– Utiliser un outil graphique comme LDAP Manager
– Comprendre les LDAP Mappings et leur fonctionnement

Accéder à un annuaire Active Directory (macOS High Sierra)

– Les chemins de recherche (Search Path)
– Configuration de macOS High Sierra pour la connexion à un annuaire Microsoft Active Directory (Windows Server 2008)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le dossier départ réseau
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory
– Dépannage des problèmes d’accès au dossier départ réseau

Partie pratique :

– Connexion de macOS High Sierra à un serveur Active Directory
– Création d’un compte mobile
– Montage de dossier départ réseau
– Gestion de l’expérience utilisateur

L’intégration Active Directory sans liaison traditionnelle

– Les avantages à opter pour une méthode moderne d’intégration
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVaut doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme DEP
– Présentation et comparatif des outils NoMAD et Apple Enterprise Connect
– Personnalisation du fonctionnement de NoMAD

Partie pratique :

– Configuration et utilisation de NoMAD

Héberger un annuaire Open Directory

– Les rôles Open Directory : autonome, connecté à un service de répertoire, Maître Open Directory
– Configuration du service Open Directory pour héberger un annuaire
– Créer des comptes utilisateurs et groupes
– Importation et exportation de comptes
– Archiver et restaurer le service Maître Open Directory

Partie pratique :

– Gestion des comptes utilisateurs et des dossiers départ (automontage)
– Importation de comptes utilisateurs via différents fichiers
– Archivage et restauration d’un Maître Open Directory

Accéder à un annuaire Active Directory (macOS Server)

– Configuration de macOS Server pour la connexion à un annuaire Microsoft Active Directory (Windows Server 2008)
– Connexion des services au royaume Kerberos de l’Active Directory
– Configuration des services de macOS Server pour une authentification avec l’annuaire Active Directory
– Gestion des clients macOS High Sierra avec un Active Directory
– Autorisation des utilisateurs Active Directory à utiliser les services de macOS Server connecté à l’Active Directory

Partie pratique :

– Connexion à un annuaire Active Directory depuis macOS Server
– Gestion des SACLs pour l’accès aux services d’un macOS Server connecté à l’Active Directory

Réplication Open Directory

– Concept de la réplication à 2 niveaux
– Gestion multi-maîtres d’Open Directory
– Configuration d’une réplique Open Directory
– Les locales
– Promouvoir une Réplique Open Directory en Maître Open Directory
– Dépannage de la réplication Open Directory

Partie pratique :

– Création d’une réplique Open Directory
– Création de locales
– Promotion d’une réplique en Maître Open Directory

Kerberos

– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos

Partie pratique :

– Obtention de tickets Kerberos via Ticket Viewer
– Gestion des tickets via la ligne de commande

Gestion des Mac intégrés à l’Active Directory

– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation rapide du Gestionnaire de profils de macOS Server (Profile Manager)
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’Active Directory via un profil de configuration

Partie pratique :

– Création de profils via Profile Manager (en fonction des attentes des participants)

Référence Agnosys

SS/HSIE301

Durée

2 jours

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF