netatalk 2.0.0 + AFP over SSH
スポンサードリンク
netatalk 2.0-rc1 の時点で、AFP over SSH の記述があったとのことですが、今まで放置していました。このたび、めでたく正式版になった netatalk 2 において、試してみましょう。
Netatalk's afpd will report that it is capable of handling SSH tunneled AFP requests, when both -advertise_ssh and -fqdn options are set in afpd.conf(5) (double check with asip-status.pl(1) after you restarted afpd when you made changes to the settings).
afpd.conf に、-advertise_ssh と -fqdn の両方が指定されていないとダメなんだそうです。
あと、
-fqdn [name:port]
Specifies a fully-qualified domain name, with an optional port. This is discarded if the server cannot resolve it. This option is not honored by AppleShare clients <= 3.8.3. This option is disabled by default. Use with caution as this will involve a second name resolution step on the client side. Also note that afpd will advertise this name:port combination but not automatically listen to it.
というわけで、気の置けないクライアントを登録すべきでしょう。
さて、設定ファイルの修正に取りかかる前に、Mac OS X の SSH over AFP にまつわる騒動をまとめましょう。
Mac OS X には、AFP を SSH 経由で接続するという機能が実装されていて、接続時のオプションで選択できます。
▲Mac OS X 10.3.5 の AFP接続のオプションダイアログ
かつての Mac OS X 10.3 には、AFP over SSH でつなげない場合は、ユーザに内緒で、普通の AFP over TCP(port 548)でつながっていてしまっていたという問題がありました。うそつき Mac め!
参考:はてなダイアリー - Underconstruction by Taiyo@hatena
その後、10.3.4 アップデートで、AFP over SSH でつなげない場合は、警告を表示するようになりました。従って、未設定の netatalk では、AFP over SSH を指定しても、警告が表示されます。
▲Mac OS X 10.3.5 では、AFP over SSH でつながらない場合は警告が表示される
ちゅうわけで、afpd.confの設定を変更します。今回は、REDHAT 9 で稼働中の netatalk-2.0.0でテスト。
/etc/netatalk/afpd.conf:変更前(1行で!)
- -transall -uamlist uams_clrtxt.so,uams_dhx.so
-nosavepassword -maccodepage MAC_JAPANESE
/etc/netatalk/afpd.conf:変更後(1行で!)
- -transall -uamlist uams_clrtxt.so,uams_dhx.so
-nosavepassword -maccodepage MAC_JAPANESE
--advertise_ssh -fqdn 192.168.0.54
ちなみに、クライアントの Mac OS X のマシンの IP が 192.168.0.54 の場合です。オプションの名前どおり、FQDN でもいいでしょう。
設定を変えたら、netatalk を再起動します。すると、指定したホストから、AFP over SSH ができるようになっているので、警告なくつながります。
▲セキュアな接続をしているところ
ちなみに、この状態でファイル転送を試みると、確かに sshd がアップアップになっているので、遅いマシンだと大変だなあと思いました。
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/436
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
いつもお世話になっております。
クライアントのfqdnを記述するんですね。
私、一所懸命、サーバーのfqdnを記述してました。
ちゃんとマニュアル読まなきゃだめですね。
いつも有益な情報ありがとうございます。
家帰ってやってみよ。
これ、おかしいなあ。
-fqdnは、サーバのFQDNを書くのでは?
試した当時は、本文中のとおりで動いたので、クライアントのほうを登録するんだと思っていました。
ちょっと確認するまで時間がかかるともいますが、いずれ確認したいと思います。