%%
%%
-\section*{Configuration de la Console}
-\label{_ChapterStart36}
+\chapter{Configuration de la Console}
+\label{ConsoleConfChapter}
\index[general]{Configuration!Console}
\index[general]{Configuration de la Console}
-\addcontentsline{toc}{section}{Configuration de la Console}
-\subsection*{General}
+\section{General}
\index[general]{General}
-\addcontentsline{toc}{subsection}{General}
Le fichier de configuration de la console est le plus simple de tous, et en g\'en\'eral,
vous n'aurez rien d'autre \`a changer que le mot de passe. Il contient simplement les
informations n\'ecessaires pour se connecter au(x) Director(s).
-Pour une discussion g\'en\'erale sur les fichiers de configuration, les ressources et
-les types de donn\'ees reconnus par {\bf Bacula}, consultez le chapitre
-\ilink{Configuration}{_ChapterStart16} de ce manuel.
+Pour une discussion g\'en\'erale sur les fichiers de configuration et leurs ressources
+ainsi que les types de donn\'ees reconnus par {\bf Bacula}, consultez le chapitre
+\ilink{Configuration}{ConfigureChapter} de ce manuel.
Les ressources Console suivantes doivent \^etre d\'efinies :
-\subsection*{La ressource Director}
+\section{La ressource Director}
\label{DirectorResource3}
\index[general]{Director Ressource}
\index[general]{Ressource!Director}
-\addcontentsline{toc}{subsection}{La ressource Director}
La ressource Director d\'efinit les attributs du Director ex\'ecut\'e sur le r\'eseau.
Vous pouvez avoir plusieurs ressources Director dans un seul fichier de
sera fort probablement d\'ej\`a \'egale \`a celle que vous avez sp\'ecifi\'ee pour
l'option {\bf \verb:--:with-base-port} de la commande {\bf configure}. Ce
port doit \^etre identique \`a celui sp\'ecifi\'e par la directive {\bf DIRport} de la
- ressource {\bf Director} du fichier de \ilink{configuration du Director}{_ChapterStart40}.
+ ressource {\bf Director} du fichier de \ilink{configuration du Director}{DirectorChapter}.
La valeur par d\'efaut est 9101, aussi cet directive n'est normalement pas
sp\'ecifi\'ee.
\index[dir]{Password}
Ce mot de passe est celui exig\'e par le Director pour accepter la connexion
d'une console. Il doit \^etre identique \`a celui sp\'ecifi\'e dans la ressource Director
- du fichier de \ilink{configuration du Director}{_ChapterStart40}. Cette directive
+ du fichier de \ilink{configuration du Director}{DirectorChapter}. Cette directive
est requise.
\end{description}
\end{verbatim}
\normalsize
-\subsection*{La ressource ConsoleFont}
+\section{La ressource ConsoleFont}
\index[general]{Ressource!ConsoleFont}
\index[general]{Ressource ConsoleFont}
-\addcontentsline{toc}{subsection}{Ressource ConsoleFont}
Cette ressource n'est disponible que dans la version GNOME de la console.
Elle vous permet de d\'efinir les fontes que vous voulez utiliser pour
\end{verbatim}
\normalsize
-\subsection*{La ressource Console}
+\section{La ressource Console}
\label{ConsoleResource}
\index[general]{ressource Console}
\index[general]{Ressource!Console}
-\addcontentsline{toc}{subsection}{Ressource Console}
Depuis la version 1.33 de Bacula, il existe trois types de consoles
diff\'erents avec lesquels l'administrateur ou l'utilisateur peut
l'usage exclusif des administrateurs.
\item Le second type, apparu avec la version 1.33, est une console "nomm\'ee"
- d\'efinie dans des ressources Console dans les fichiers de configuration du
+ ou "restreinte" d\'efinie dans des ressources Console dans les fichiers de configuration du
Director et dans celui de la console. Les noms et mot de passe dans ces
deux fichiers doivent correspondre, comme c'est le cas pour les programmes
clients.
Ce second type de console ne poss\`ede, par d\'efaut, aucun privil\`ege. Pour lui
- en accorder, vous devez les sp\'ecifier explicitement dans le ressource
- Console du Director. Ainsi, vous pouvez avoir plusieurs consoles avec des
+ en accorder, vous devez les sp\'ecifier explicitement dans la ressource
+ Console du Director.
+
+ Ainsi, vous pouvez avoir plusieurs consoles avec des
noms et mots de passe distincts et avec, pour chacune, des privil\`eges
diff\'erents. Ces consoles ne peuvent, par d\'efaut, absolument rien faire.
- C'est vous qui leur accordez des privil\`eges ou plut\^ot l'acc\`es \`a des
+ C'est vous qui leur accordez des privil\`eges, ou plut\^ot l'acc\`es \`a des
commandes et ressources en sp\'ecifiant des listes de contr\^ole d'acc\`es
- dans la ressource Console du Director. Notez que si vous sp\'ecifiez une telle
- console, vous voudrez probablement mettre un mot de passe nul dans la
- ressource Director.
+ dans la ressource Console du Director. L'administrateur peut ainsi contrôler
+ finement les actions permises à des consoles (ou utilisateurs) particuliers.
\item Le troisi\`eme type de console ressemble au pr\'ec\'edent en ce qu'il requiert
une d\'efinition de ressource Console dans le fichier de configuration du
ou un utilisateur pour qu'ils ne voient que les informations relatives
\`a ses jobs ou \`a sa machine cliente.
+Vous pouvez spécifier autant de ressources Console que vous voulez dans
+le fichier de configuration de la console. Cependant, si vous avez plusieurs
+ressources Director (c'est à dire si vous vous connectez à plusieurs directors
+distincts), vous pouvez associer l'une de ces ressources Console à une ressource
+Director particulière. Ainsi, lorsque vous choisirez un Director particulier,
+la configuration de console appropriée sera utilisée. Consultez le paragraphe
+ci-dessous sur la directive "Director" de la ressource Console pour plus
+d'informations sur le sujet.
+
+\begin{description} <
+\item [Console] <
+ \index[console]{Console}
+ Début de la ressource Console.
+
+\item [Name = \lt{}name\gt{}] <
+ \index[console]{Name}
+ Le nom de console utilisé pour permettre à une console restreinte de
+ changer d'adresse IP à l'aide de la commande {\bf SetIp}. La commande
+ SetIp doit aussi être définie dans la liste d'accès {\bf CommandACL}
+ du fichier de configuration du Director.
+
+\item [Password = \lt{}password\gt{}] <
+ \index[console]{Password}
+ Si ce champ est renseigné, le mot de passe spécifié au niveau de la ressource
+ Director du fichier de configuration de la console est ignoré. Voyez
+ ci-dessous pour plus de détails.
+
+\item [Director = \lt{}director-resource-name\gt{}]
+ Si cette directive est spécifiée, cette ressource de Console sera utilisée
+ par bconsole lorsque ce Director particulier sera sélectionné au
+ lancement de bconsole. Autrement dit, cette directive lie une console
+ particulière avec son nom et son mot de passe à un Director particulier.
+
+\item [Heartbeat Interval = \lt{}time-interval\gt{}] <
+ \index[console]{Heartbeat Interval} <
+ \index[console]{Directive!Heartbeat}
+ Cette directive est orpionnelle. Si elle est utilisée, elle fixe un délai
+ {\it keepalive} -- ou {\it heartbeat} -- en secondes sur chacun des
+ {\it sockets} pour communiquer avec le Director. Cette fonctionnalité
+ n'est implémentée que sur les systèmes qui fournissent la fonction
+ {\bf setsockopt} TCP\_KEEPIDLE (Par exemple Linux). La valeur par
+ défaut est 0, ce qui signifie que le {\it socket} n'est pas modifié.
+
+\end{description} <
+
L'exemple ci-dessous nous a \'et\'e fournit par Phil Stracchino. Si nous
d\'efinissons ce qui suit dans le fichier bconsole.conf (ou bwx-console.conf)
d'un utilisateur :
le stockage {\bf main-storage}, n'importe quel planification ou pool, un
FileSet nomm\'e {\bf Restricted Client's File}, un catalogue nomm\'e
{\bf DefaultCatalog}, et la seule commande qu'il pourra utiliser dans la console
-sera la commande {\bf run}. En d'autre termes, cet utilisateur est plut\^ot limit\'e
+sera la commande {\bf run}. En d'autres termes, cet utilisateur est plut\^ot limit\'e
dans ce qu'il peut voir ou faire avec Bacula.
-\subsection*{Commandes de la Console}
+Voici un exemple d'un fichier de configuration de bconsole qui permet
+à plusieurs Directors avec différentes Consoles selon le Director :
+
+\footnotesize
+\begin{verbatim}
+Director {
+ Name = MyDirector
+ DIRport = 9101
+ Address = myserver
+ Password = "XXXXXXXXXXX" # no, really. this is not obfuscation.
+}
+
+Director {
+ Name = SecondDirector
+ DIRport = 9101
+ Address = secondserver
+ Password = "XXXXXXXXXXX" # no, really. this is not obfuscation.
+}
+
+Console {
+ Name = restricted-user
+ Password = "UntrustedUser"
+ Director = MyDirector
+}
+
+Console {
+ Name = restricted-user
+ Password = "A different UntrustedUser"
+ Director = SecondDirector
+}
+\end{verbatim}
+\normalsize
+
+Le second Director, référencé en tant que "secondserver"
+pourrait ressembler à ceci :
+
+\footnotesize
+\begin{verbatim}
+Console {
+ Name = restricted-user
+ Password = "A different UntrustedUser"
+ JobACL = "Restricted Client Save"
+ ClientACL = restricted-client
+ StorageACL = second-storage
+ ScheduleACL = *all*
+ PoolACL = *all*
+ FileSetACL = "Restricted Client's FileSet"
+ CatalogACL = RestrictedCatalog
+ CommandACL = run, restore
+ WhereACL = "/"
+}
+\end{verbatim}
+\normalsize
+
+\section{Commandes de la Console}
\index[general]{Commandes Console}
\index[general]{Commandes!Console}
-\addcontentsline{toc}{subsection}{Commandes de la Console}
Pour plus de d\'etails concernant la console et ses commandes, consultez le
chapitre \ilink{La console Bacula}{_ConsoleChapter} de ce manuel.
-\subsection*{Un exemple de fichier de configuration de console}
+\section{Un exemple de fichier de configuration de console}
\label{SampleConfiguration2}
\index[general]{Fichier!exemple Console Configuration}
\index[general]{Exemple Console Configuration Fichier}
-\addcontentsline{toc}{subsection}{Exemple Fichier Configuration Console}
Voici un exemple de fichier de configuration de console :