ごぶさたしております。
Mac OS X 10.5 (Leopard)では、ファイルサーバへAFP接続する際のパスワードの送信方法が標準で暗号化されるクリアテキストを禁止するように変更にされました。これに伴い、暗号化パスワードによるAFP接続に対応していない(クリアテキストのみに対応している)NAS製品等に接続できない問題が発生しています。
【07/11/22再訂正】AFP接続時のパスワードの暗号化についての誤った表現がございましたので、アプレットの表記等を含め再度訂正させていただきました。コメントにてご指摘いただきましたHAT様におかれましては、この場を借りて御礼申し上げます。
Mac OS X 10.4 (Tiger)までは、接続時のダイアログでクリアテキストで送信可能にするかどうかを選択できましたが、Leopardではそのオプションすら外されてしまっています。パスワードを暗号化することは重要なことですが、これによってファイルサーバに全く接続できなくなるというのも問題です。
macosxhints.comに、その回避方法が紹介されておりました。
10.5: Connect to AFP shares with unencrypted passwords
http://www.macosxhints.com/article.php?story=20071028025409750
ターミナルからdefaultsコマンドを用い、クリアテキストに関する設定が保存された.plistファイルに直接設定を書き込む方法です。Leopard以前に設定できていた各項目とは以下のように対応します。
●Leopard以前でのAFP接続時に「サーバへ接続」で設定できていた項目
・「クリアテキストでのパスワードの送信を可能にする」をオンにする
・「クリアテキストでパスワードを送信するときに警告する」をオンにする
それぞれの設定は「-bool」以降で指定する値を、「YES」とするとオン(この設定の場合「クリアテキストで送信する」)、「NO」とするとオフ(「暗号化して送信する」)となります。
【07/11/18追加】クリアテキストでパスワードを送信する設定をオフにする方法と、Leopard以前のダイアログ画面を追加いたしました。トラックバックにて貴重な気付きをいただきましたyamaq様におかれましては、この場を借りて御礼申し上げます。
しかし、常にクリアテキストで送信できる設定にしておくことはあまり好ましくありません。そこで今回は、上記の設定をGUIで変更できるアプレットをご用意しました。
Change AFP ClearText
http://pcqanda.hp.infoseek.co.jp/Change_AFP_ClearText_0.1.dmg
【07/11/22訂正】ダイアログ中に誤った表現がございましたので、アプレット名を含め表記を訂正したバージョンに差し替えました。機能は最初に公開した「Change AFP Encrypt」と全く同じものです。
ダウンロードすると、「Change AFP ClearText」というアイコンが展開されますので、適宜アプリケーションフォルダに移動してお使いください。
起動すると、パスワードの送信方法を選択するダイアログボックスが表示されます。「クリアテキストを許可」をクリックすると、パスワードを暗号化せずクリアテキストでも送信できるようになります。
設定が完了すると、再起動が促されます。再起動しなくても設定が有効になる場合もあるかとは思いますが、念のため再起動することをおすすめします。
ご自宅など安全な場所で暗号化パスワード非対応のNASに接続する際と、外出先で接続する際など、適宜切り替えるのに便利かと存じます。不具合等ございましたら、コメントいただければ幸いです。
それでは、また。
Mac OS X 10.5 (Leopard)では、ファイルサーバへAFP接続する際のパスワードの送信方法が標準で暗号化されるクリアテキストを禁止するように変更にされました。これに伴い、暗号化パスワードによるAFP接続に対応していない(クリアテキストのみに対応している)NAS製品等に接続できない問題が発生しています。
【07/11/22再訂正】AFP接続時のパスワードの暗号化についての誤った表現がございましたので、アプレットの表記等を含め再度訂正させていただきました。コメントにてご指摘いただきましたHAT様におかれましては、この場を借りて御礼申し上げます。
Mac OS X 10.4 (Tiger)までは、接続時のダイアログでクリアテキストで送信可能にするかどうかを選択できましたが、Leopardではそのオプションすら外されてしまっています。パスワードを暗号化することは重要なことですが、これによってファイルサーバに全く接続できなくなるというのも問題です。
macosxhints.comに、その回避方法が紹介されておりました。
10.5: Connect to AFP shares with unencrypted passwords
http://www.macosxhints.com/article.php?story=20071028025409750
ターミナルからdefaultsコマンドを用い、クリアテキストに関する設定が保存された.plistファイルに直接設定を書き込む方法です。Leopard以前に設定できていた各項目とは以下のように対応します。
●Leopard以前でのAFP接続時に「サーバへ接続」で設定できていた項目
・「クリアテキストでのパスワードの送信を可能にする」をオンにする
macbook:~ user$ defaults write com.apple.AppleShareClient "afp_cleartext_allow" -bool YES
・「クリアテキストでパスワードを送信するときに警告する」をオンにする
macbook:~ user$ defaults write com.apple.AppleShareClient "afp_cleartext_warn" -bool YES
それぞれの設定は「-bool」以降で指定する値を、「YES」とするとオン(この設定の場合「クリアテキストで送信する」)、「NO」とするとオフ(「暗号化して送信する」)となります。
【07/11/18追加】クリアテキストでパスワードを送信する設定をオフにする方法と、Leopard以前のダイアログ画面を追加いたしました。トラックバックにて貴重な気付きをいただきましたyamaq様におかれましては、この場を借りて御礼申し上げます。
しかし、常にクリアテキストで送信できる設定にしておくことはあまり好ましくありません。そこで今回は、上記の設定をGUIで変更できるアプレットをご用意しました。
Change AFP ClearText
http://pcqanda.hp.infoseek.co.jp/Change_AFP_ClearText_0.1.dmg
【07/11/22訂正】ダイアログ中に誤った表現がございましたので、アプレット名を含め表記を訂正したバージョンに差し替えました。機能は最初に公開した「Change AFP Encrypt」と全く同じものです。
ダウンロードすると、「Change AFP ClearText」というアイコンが展開されますので、適宜アプリケーションフォルダに移動してお使いください。
起動すると、パスワードの送信方法を選択するダイアログボックスが表示されます。「クリアテキストを許可」をクリックすると、パスワードを暗号化せずクリアテキストでも送信できるようになります。
設定が完了すると、再起動が促されます。再起動しなくても設定が有効になる場合もあるかとは思いますが、念のため再起動することをおすすめします。
ご自宅など安全な場所で暗号化パスワード非対応のNASに接続する際と、外出先で接続する際など、適宜切り替えるのに便利かと存じます。不具合等ございましたら、コメントいただければ幸いです。
それでは、また。
私の会社で使用しているサーバーがWindows 2000サーバーなんですけど、TigerまではAFP接続できていたのですが、LeopardにしてからAFP接続ができなくなりました。
そこで、上記の方法で繋がると思い期待していたのですが、
ターミナルやChange AFP Encryptを試したものの、繋がりませんでした。
エラー内容としては
「接続に失敗しました
への接続中にエラーが起きました。サーバ名または IP アドレスを確認して、もう一度やり直してください。
問題を解決できない場合は、システム管理者に問い合わせてください。」
と出た後に、
「予期しないエラーが起きたため、操作を完了できませんでした。(エラーコード -41)」
と出てしまいます。
SMB接続は問題なくできるのですが、TigerやOS9で作られたファイルのアイコンが飛んでしまい、このままでは業務で使えません。
何か良い方法はありますでしょうか?
よろしくお願い致します。
「Mac OS X 10.5 (Leopard)では、ファイルサーバへAFP接続する際のパスワードの送信方法が標準で暗号化されるように変更されました。」
この表現はおかしい。
暗号化パスワードが優先されるのは、大昔のバージョンからの仕様です。Leopardからの仕様ではありません。
Leopardにおける仕様変更は、クリアテキストの禁止です。
仰るとおり「標準で暗号化されるように変更されました」は間違った表現でした。謹んでお詫び申し上げるとともに、訂正させていただきます。ご指摘、誠にありがとうございました。
今後ともよろしくお願いいたします。
「YES」とするとオン(この設定の場合「クリアテキストで送信する」)、「NO」とするとオフ(「暗号化して送信する」)となります。
YESにしても、サーバが暗号化に対応していれば、暗号化パスワードが使われます。
どうも誤解が多いので解説ページを書きました。
http://blog.so-net.ne.jp/hat-/2007-11-22
「暗号化して送信」という設定はあり得ません。
「クリアテキストの禁止」という設定ならあり得ます。
「クリアテキストで送信する方法」というのもあり得ません。
「クリアテキストでの送信も可能にする」ならあり得ます。
ご指摘の点をふまえ、再度記事本文ならびにアプレットの文言の修正をさせていただきました。また、詳細なAFP接続の解説をいただき、誠にありがとうございます。改めて勉強させていただきます。
今後ともよろしくお願いいたします。
お返事が大変遅くなりまして、誠に申し訳ございませんでした。
Windows 2000 ServerにAFP接続ができないとのことですが、現時点ではまだ原因を把握できておりません。1点ご確認なのですが、接続時にはホスト名で接続されておりますでしょうか、それともIPアドレスを使われておりますでしょうか。ご確認いただければ幸いです。
大変お待たせしてしまい恐縮ですが、引き続き調査を行なって参ります。
よろしくお願いいたします。
Win2000 Serverの接続時には、IPアドレスとホスト名両方で試してみたのですが、双方とも前述のエラーが出てしまいます。
お手数お掛けして申し訳ありません。
よろしくお願い致します。
ただし、こちらはsmb接続もできず、-6602のエラーコードが出てしまいます。予期しないエラーと表示されております。IPで接続すると、しっかり「“サーバー名”に接続できません」となりますので、サーバーの認識はされているようです。
また、Finderの左サイドバーには、PCサーバーとして共有欄に表示されております。これをクリックすると、接続されるにはされるのですが、マウントもされません。
もちろん管理人様のソフトは試しております。
なにか新しいこと判明しましたら、ぜひお聞かせください。
残念ながら、とも様の案件含め、未だ解決ないし回避方法らしきものは判明しておりません。お役に立てず誠に申し訳ございません。
ただ、私の会社が導入している一部のNAS(独自OS採用機)でも、Mac OS X 10.5からSMB接続できない問題が発生しており、メーカー側対応待ちの状態です。ちなみに、他のWindows 2000 ServerやWindows Server 2003 Storage Server Editionでは問題なくAFPならびにSMB接続ができることを確認しております。
また何か手がかりが掴めましたら、コメントにてご報告致します。
よろしくお願いいたします。