Mac OS X 10.5 (Leopard)からNASにAFP接続できない場合の対処法

ごぶさたしております。

Mac OS X 10.5 (Leopard)では、ファイルサーバへAFP接続する際のパスワードの送信方法が標準で暗号化されるクリアテキストを禁止するように変更にされました。これに伴い、暗号化パスワードによるAFP接続に対応していない(クリアテキストのみに対応している)NAS製品等に接続できない問題が発生しています。

【07/11/22再訂正】AFP接続時のパスワードの暗号化についての誤った表現がございましたので、アプレットの表記等を含め再度訂正させていただきました。コメントにてご指摘いただきましたHAT様におかれましては、この場を借りて御礼申し上げます。

Mac OS X 10.4 (Tiger)までは、接続時のダイアログでクリアテキストで送信可能にするかどうかを選択できましたが、Leopardではそのオプションすら外されてしまっています。パスワードを暗号化することは重要なことですが、これによってファイルサーバに全く接続できなくなるというのも問題です。

macosxhints.comに、その回避方法が紹介されておりました。

10.5: Connect to AFP shares with unencrypted passwords
http://www.macosxhints.com/article.php?story=20071028025409750

ターミナルからdefaultsコマンドを用い、クリアテキストに関する設定が保存された.plistファイルに直接設定を書き込む方法です。Leopard以前に設定できていた各項目とは以下のように対応します。

●Leopard以前でのAFP接続時に「サーバへ接続」で設定できていた項目


・「クリアテキストでのパスワードの送信を可能にする」をオンにする
macbook:~ user$ defaults write com.apple.AppleShareClient "afp_cleartext_allow" -bool YES

・「クリアテキストでパスワードを送信するときに警告する」をオンにする
macbook:~ user$ defaults write com.apple.AppleShareClient "afp_cleartext_warn" -bool YES

それぞれの設定は「-bool」以降で指定する値を、「YES」とするとオン(この設定の場合「クリアテキストで送信する」)、「NO」とするとオフ(「暗号化して送信する」)となります。

【07/11/18追加】クリアテキストでパスワードを送信する設定をオフにする方法と、Leopard以前のダイアログ画面を追加いたしました。トラックバックにて貴重な気付きをいただきましたyamaq様におかれましては、この場を借りて御礼申し上げます。


しかし、常にクリアテキストで送信できる設定にしておくことはあまり好ましくありません。そこで今回は、上記の設定をGUIで変更できるアプレットをご用意しました。

Change AFP ClearText
http://pcqanda.hp.infoseek.co.jp/Change_AFP_ClearText_0.1.dmg

【07/11/22訂正】ダイアログ中に誤った表現がございましたので、アプレット名を含め表記を訂正したバージョンに差し替えました。機能は最初に公開した「Change AFP Encrypt」と全く同じものです。

ダウンロードすると、「Change AFP ClearText」というアイコンが展開されますので、適宜アプリケーションフォルダに移動してお使いください。

起動すると、パスワードの送信方法を選択するダイアログボックスが表示されます。「クリアテキストを許可」をクリックすると、パスワードを暗号化せずクリアテキストでも送信できるようになります。


設定が完了すると、再起動が促されます。再起動しなくても設定が有効になる場合もあるかとは思いますが、念のため再起動することをおすすめします。


ご自宅など安全な場所で暗号化パスワード非対応のNASに接続する際と、外出先で接続する際など、適宜切り替えるのに便利かと存じます。不具合等ございましたら、コメントいただければ幸いです。

それでは、また。
コメント ( 20 ) | Trackback ( 2 )
« Mac OS X 10.5... Boot CampのWi... »
 
コメント
 
 
 
Leopard AFP接続について (とも)
2007-11-20 17:07:22
いつも有益な情報を提供していただいて、大変助かっています。
私の会社で使用しているサーバーがWindows 2000サーバーなんですけど、TigerまではAFP接続できていたのですが、LeopardにしてからAFP接続ができなくなりました。
そこで、上記の方法で繋がると思い期待していたのですが、
ターミナルやChange AFP Encryptを試したものの、繋がりませんでした。

エラー内容としては
「接続に失敗しました
への接続中にエラーが起きました。サーバ名または IP アドレスを確認して、もう一度やり直してください。
問題を解決できない場合は、システム管理者に問い合わせてください。」

と出た後に、
「予期しないエラーが起きたため、操作を完了できませんでした。(エラーコード -41)」
と出てしまいます。

SMB接続は問題なくできるのですが、TigerやOS9で作られたファイルのアイコンが飛んでしまい、このままでは業務で使えません。

何か良い方法はありますでしょうか?
よろしくお願い致します。
 
 
 
Unknown (HAT)
2007-11-20 23:13:17
冒頭の文章が不適切なので、間違った解釈をする人がいるんじゃないでしょうか。
「Mac OS X 10.5 (Leopard)では、ファイルサーバへAFP接続する際のパスワードの送信方法が標準で暗号化されるように変更されました。」
この表現はおかしい。
暗号化パスワードが優先されるのは、大昔のバージョンからの仕様です。Leopardからの仕様ではありません。
Leopardにおける仕様変更は、クリアテキストの禁止です。
 
 
 
コメントありがとうございました。>HAT様 (管理人)
2007-11-21 07:01:53
コメントありがとうございます。>HAT様

仰るとおり「標準で暗号化されるように変更されました」は間違った表現でした。謹んでお詫び申し上げるとともに、訂正させていただきます。ご指摘、誠にありがとうございました。

今後ともよろしくお願いいたします。
 
 
 
Unknown (HAT)
2007-11-22 02:05:55
以下の解説は誤りです。
「YES」とするとオン(この設定の場合「クリアテキストで送信する」)、「NO」とするとオフ(「暗号化して送信する」)となります。

YESにしても、サーバが暗号化に対応していれば、暗号化パスワードが使われます。

どうも誤解が多いので解説ページを書きました。
http://blog.so-net.ne.jp/hat-/2007-11-22
 
 
 
Unknown (HAT)
2007-11-22 02:09:21
ダイアログボックスの表現は誤り。
「暗号化して送信」という設定はあり得ません。
「クリアテキストの禁止」という設定ならあり得ます。

「クリアテキストで送信する方法」というのもあり得ません。
「クリアテキストでの送信も可能にする」ならあり得ます。
 
 
 
重ねてお詫び申し上げます。>HAT様 (管理人)
2007-11-23 00:04:09
誤りのご指摘、誠に恐れ入ります。>HAT様

ご指摘の点をふまえ、再度記事本文ならびにアプレットの文言の修正をさせていただきました。また、詳細なAFP接続の解説をいただき、誠にありがとうございます。改めて勉強させていただきます。

今後ともよろしくお願いいたします。
 
 
 
コメントありがとうございます。>とも様 (管理人)
2007-12-04 08:00:51
コメントありがとうございます。>とも様
お返事が大変遅くなりまして、誠に申し訳ございませんでした。

Windows 2000 ServerにAFP接続ができないとのことですが、現時点ではまだ原因を把握できておりません。1点ご確認なのですが、接続時にはホスト名で接続されておりますでしょうか、それともIPアドレスを使われておりますでしょうか。ご確認いただければ幸いです。

大変お待たせしてしまい恐縮ですが、引き続き調査を行なって参ります。

よろしくお願いいたします。
 
 
 
コメントありがとうございました。>管理人様 (とも)
2007-12-04 08:57:11
管理人様。コメントありがとうございます。

Win2000 Serverの接続時には、IPアドレスとホスト名両方で試してみたのですが、双方とも前述のエラーが出てしまいます。

お手数お掛けして申し訳ありません。

よろしくお願い致します。
 
 
 
わたくしも、afpでWinサーバーにつなげません (ゆうや)
2007-12-25 15:29:11
Leopard導入して3日なのですが、いまだ環境移行できないのがwinサーバーへの接続です。状況は非常にともさんとほぼ同じです。IBMのXseriesをNTで動かしています。

ただし、こちらはsmb接続もできず、-6602のエラーコードが出てしまいます。予期しないエラーと表示されております。IPで接続すると、しっかり「“サーバー名”に接続できません」となりますので、サーバーの認識はされているようです。

また、Finderの左サイドバーには、PCサーバーとして共有欄に表示されております。これをクリックすると、接続されるにはされるのですが、マウントもされません。

もちろん管理人様のソフトは試しております。

なにか新しいこと判明しましたら、ぜひお聞かせください。
 
 
 
コメントありがとうございます。>ゆうや様 (管理人)
2007-12-28 03:21:22
コメントありがとうございます。>ゆうや様

残念ながら、とも様の案件含め、未だ解決ないし回避方法らしきものは判明しておりません。お役に立てず誠に申し訳ございません。

ただ、私の会社が導入している一部のNAS(独自OS採用機)でも、Mac OS X 10.5からSMB接続できない問題が発生しており、メーカー側対応待ちの状態です。ちなみに、他のWindows 2000 ServerやWindows Server 2003 Storage Server Editionでは問題なくAFPならびにSMB接続ができることを確認しております。

また何か手がかりが掴めましたら、コメントにてご報告致します。

よろしくお願いいたします。
 
 
 
コマンドラインをお試しください。>とも様、ゆうや様 (管理人)
2007-12-31 18:12:13
回答が大変遅くなっており、申し訳ございません。>とも様、ゆうや様

解決には至らないかとは存じますが、念のためターミナルからコマンドにてマウントを試行した場合、どのようになるかご確認いただければ幸いです。

■AFP接続の場合
mkdir /Volumes/mntVolName
mount_afp afp://userName:userPass@serverName/sharedVolName

■SMB接続の場合
mkdir /Volumes/mntVolName
mount_smbfs //userName:userPass@serverName/sharedVolName

※「mntVolName」は任意のマウント用ディレクトリ名
※「userName」はユーザ名、「userPass」はそのパスワード
※「serverName」は接続先のサーバIPもしくはホスト名
※「sharedVolName」は接続先サーバの共有ボリューム名

お手数をおかけいたしますが、よろしくお願いいたします。
 
 
 
すみません、案件間違えていました (ゆうや)
2008-01-07 16:22:41
管理人様の会社での案件と同じく、つなぐ先は、NASでした。ものはKURO-BOXのようで、中身がどうなっているかはよくわかりません。なお、SMB接続では、「“サーバー名"をマウントできません」→エラーコード-6602となり、afp接続では有無を言わさず、予期しないエラーで(-41)接続が不可になっております。

こちらは、いままでは10.4ではafp接続できていたものです。

なお、上記試してみましたが反応無しです。
また、何かわかりましたらぜひお願いいたします。こちらでも新しいことがわかり次第、コメントにいれます。
 
 
 
検証ありがとうございました>ゆうや様 (管理人)
2008-01-09 07:46:00
mountコマンドの検証、ならびに追加情報ありがとうございました。>ゆうや様

mountコマンドでも接続できないとのこと、お手数をお掛けいたしました。こちらでも引き続き検証と調査を続けます。

ちなみに、近々リリースされる10.5.2ではSMB周りにも手が当たっているようですので、10.5.2リリース後に再度SMB接続をお試しいただければと思います。

引き続き、よろしくお願いいたします。
 
 
 
でましたね! でましたが… (ゆうや)
2008-02-13 10:47:51
10.5.2出ましたね。
180MBもあるので、期待していたんですが、やはり結果は同じでした。SMB接続さえできない状態です。まずはご報告まで。
 
 
 
コメントありがとうございます。>ゆうや様 (管理人)
2008-02-27 07:53:13
コメントありがとうございます。>ゆうや様
ここ数週間公私ともに立て込んでおり、お返事が大変遅くなりましたことを深くお詫び申し上げます。

10.5.2のアップデートでも解消しなかったとのことですと、残念ながらやはりNAS側のファームウェア対応が必要かもしれません。

BUFFALOのサイトを確認する限り、KURO-BOXのファームウェアは2004年にリリースされたものまでしかないようです。Web上にはDebianなどLinuxディストリビューションをセットアップする方法も多数紹介されておりますが、業務で使用されているとのことですので、再セットアップなどは難しいかと推察いたします。

こちらでも引き続き調査を続けたいと思います。
よろしくお願いいたします。
 
 
 
Unknown (mac初心者)
2008-05-23 15:45:27
ウィンドウズXPとMacminiとの共有がうまくいかないので,検索でこのサイトにたどり着きました

Macminiはleopard 10.5.2
ウィンドウズはVAIO notebook OSはXPホームです

ワークグループ名を設定し,MacではSMB共有などもセッティングしてます。WindowsからMacのフォルダの読み書きはできます。
しかし,MacからWindowsは共有フォルダは見えるものの,マウントできない状況で悩んでいます。エラーコードは-6602など表示されてしまうのです。お知恵を貸してください
 
 
 
IPアドレスでマウントをお試しください。>mac初心者様 (管理人)
2008-05-25 18:08:47
コメントありがとうございます。>mac初心者様

Finderを選択した状態で、「移動」メニューから「サーバに接続」をクリックし、「サーバアドレス」の欄に「smb://(WindowsのIPアドレス)」と入力して「接続」ボタンをクリックしてみていただけますでしょうか。

よろしくお願いいたします。
 
 
 
迷惑だよ (Unknown)
2009-05-01 12:29:09
一年前の戯れ言かよ
答えが出なかったんだったらとっとと削除しとけよ
検索に引っかかって迷惑だよ
 
 
 
ご迷惑をお掛けし申し訳ございません>Unknown様 (管理人)
2009-05-07 06:24:48
有益な情報につながらず、ご不便をお掛けし申し訳ございませんでした。>Unknown様

管理者としては、できるだけノイズを減らすため、明らかなSPAMについてのみ削除を行っております。ブログという性質上、解決のしない情報もまたログとして残しておく所存でございます。何卒ご理解いただければ幸いです。

今後ともよろしくお願いいたします。
 
 
 
smb://で繋がりました (kazu)
2010-04-07 22:10:34
ネットの接続をNTT光からJ:COMに変更してLANの構成が変わって、iMac 26 がLanDisk(HDL-GS)に繋がらなくて困っていました。

smb://192.168... でうまく繋がりました、ありがたかったです。
 
コメントを投稿する
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。
 
この記事のトラックバック Ping-URL
 


ブログ作成者から承認されるまでトラックバックは反映されません
 
※ブログ管理者のみ、編集画面で設定の変更が可能です。
 
 
Leopard AFPのpasswdは常に暗号化 (yamaq blog)
パソコンよろずQ&Aさんによると、Leopardではネットワーク越しのサーバにAFP接続するときは、パスワードを必ず暗号化する仕様になったそうです。これによって、Tigerまでは接続できて...
 
 
 
netatalkのLeopard関連速報 4 (HAT)
速報4) AFPのクリアテキストパスワードを有効にする Mac OS X 10.5 Leopardは、デフォルトではクリアテキストパスワードでAFPサーバに接続出来ない。 が、隠し設定で有効にする事が出来る。 方法1) GUIで有効にする (要Xcode) Property List Editorで、 ~/Library/...