Le site des administrateurs systèmes sous Mac OS X
  Un grand pouvoir implique de grandes responsabilités.



Accueil du site > Trucs & Astuces > Un peu de sécurité avec les comptes mobiles
Un peu de sécurité avec les comptes mobiles


Ou comment s’assurer que les synchronisations sont bien faites. mercredi 21 janvier 2009, par Jayce Piel

Il se peut que la synchronisation de vos comptes mobiles ne se fasse pas toujours. Cet article se penche sur le sujet.


Si vous utilisez les comptes mobiles, comme moi, vous devez parfois être frustrés. En effet, bien qu’ils soient très pratiques, il manque quelques fonctions très utiles :

  • Il n’y a pas de possibilité simple de voir quand un utilisateur s’est connecté la dernière fois.
  • Il n’y a pas possibilité de vérifier que les synchronisations se sont bien passées.
  • Il n’y a pas de possibilité simple de forcer la synchronisation d’un compte dans un sens ou dans un autre.

Pour le premier point, on peut en fait regarder dans les logs AFP du serveur, mais ce n’est pas forcément très simple, surtout si on gère de nombreux utilisateurs.

Pour le dernier point, Leopard a pas mal amélioré les choses, mais le problème n’est toujours pas totalement réglé. Sous Tiger, il arrivait parfois que le serveur considère qu’il était plus à jour que le client et pouvait forcer la synchronisation dans ce sens, ce qui pouvait amener à des pertes de données. Cela pouvait arriver si on modifiait certains fichiers de l’utilisateur sur le serveur.

Ce problème a été partiellement réglé dans les dernières versions de Tiger avec l’apparition d’un dialogue qui prévenait d’un éventuel problème. Sous Leopard, Apple est allée plus loin. Lorsque des fichiers de l’utilisateur ont été créés ou modifiés sur le serveur, un dialogue apparaît demandant quel est le répertoire (local ou réseau) qui doit être la référence. Il serait cependant pratique de pouvoir forcer une mise à jour dans un sens ou dans un autre pour plusieurs utilisateurs d’un coup.

Le deuxième point n’a pas de solution actuellement alors que c’est réellement un point sensible. Il m’est arrivé qu’un utilisateur ne soit pas synchronisé sur le serveur parce que, lorsqu’il était au siège, il s’était mis sur une configuration réseau où l’Airport était prioritaire, et il se connectait automatiquement sur un réseau externe. Je m’en suis rendu compte par hasard une fois où j’ai voulu intervenir à distance sur sa machine et que je ne le voyais pas sur le réseau. Cela faisait 3 mois qu’il n’était pas synchronisé.

Plus gênant, pour une raison que je n’ai pas encore pu identifier, j’ai un utilisateur qui, depuis 6 mois, avait bien les dialogues de synchronisation qui s’affichaient, mais aucune synchronisation n’était faite sur le serveur. Malheureusement, on s’en est rendu compte, ce coup-ci, quand il y a eu un problème de disque.

Pour palier à ce problème, j’ai écrit un script qui vérifie que des fichiers ont bien été modifiés sur le serveur. Le script utilise un fichier contenant la liste des utilisateurs à tester. On définit dans le script la liste des fichiers à tester, et un nombre X de jours. Pour chaque utilisateur, le script va tester si au moins deux des fichiers listés ont été modifiés dans les X derniers jours. Une alerte est envoyée par courriel si au moins un utilisateur n’a pas eu au moins deux de ces fichiers modifiés.

Zip - 1.2 ko
Script de vérification des synchros
version 1.0

Ce script devra être amélioré pour permettre de prendre en compte, par exemple, des dates de vacances, ou un nombre de jours à tester différents en fonction des utilisateurs.


[ Haut ] Enregistrer au format PDF

Creative Commons License

Cette création est mise à disposition sous un contrat Creative Commons.




Recommandez ce site à un ami :

Votre Prénom : E-mail de votre ami :

Valid XHTML 1.0 Transitional

FORUM DE L'ARTICLE :