2) Pour Mac OS X la reconnaissance de l'utilisateur et son accès à Internet (en fonction des droits de son groupe) se fait sans problème par utilisation de samba.

3) Pour Mac OS IX c'est plus complexe. Les packages utiles et notamment netatalk sont installés. Par contre le daemon atalkd n'est pas lancé par défaut.

- Avant de lancer le daemon éditer le fichier /etc/atalk/atalkd.conf et ajouter la simple ligne
eth0
à la fin du fichier
- Pour lancer le daemon taper dans une console ouverte comme root
/etc/init.d/atalk start
- pour rendre ce lancement automatique au boot de la machine slaes taper
chkconfig atalk --level 3 on
- par webmin activer pour root le module netatalk puis dans serveurs/Netatalk s'assurer qu'il y a un File Share Home Directory
sinon l'ajouter. Ajouter également Applications pointant sur /apps et Public pointant sur /home/samba
- si on connecte maintenant un utilisateur situé sur un Mac OS IX il aura bien ses ressources mais il ne sortira pas sur Internet, car netatalk ne passe pas par samba.

Pour qu'un utilisateur situé sur un Mac OS IX puisse sortir sur Internet la seule solution trouvée actuellement est la suivante:

- mettre tous les Macs en question dans le même sous-réseau exemple 192.168.0.225 à 254
- Editer le fichier /usr/share/webmin/slaes/base/masquerade.def et rajouter la ligne suivante, suivant le cas :
iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.0.224/27 --dport 80 -j REDIRECT --to-ports 3128 (pour utilisation de squid)
iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.0.224/27 --dport 80 -j REDIRECT --to-ports 8080 (pour utilisation de dansguardian)
iptables -I FORWARD -j ACCEPT -p tcp -s 192.168.0.224/27 --source-port 0:65535 -d 0.0.0.0/0 --destination-port 80 (pour sortir sans proxy)
- relancer dans webmin/slaes le niveau de sécurité pour prise en charge de masquerade.def