このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ASIP6.3ファイルサーバーへのwindowsマシンからの接続時の不具合

発言者:minimi
( Date Tuesday, March 06, 2001 15:11:00 )


Apple TeckExchangeへ2/14に投稿しておりますがレスがつきませんでした。
よろしくお願いいたします。

WindowsマシンよりASIP6.3ファイルサーバーへTCP/IP接続をした場合、
パスワードを求めるアラートが表示されログイン出来ない場合があります。
出来ない場合があるというのはIDによってはログイン出来るものもあるからです。

出来ないIDの回避策として「利用者がサーバを管理できるようにする」にチェックを入れることによりログイン出来るようになるりますが、管理者として
ログインされてしまうのでセキュリティ上これでは困ります。
どうしたものでしょうか。どなたかよろしくお願いいたします。

? さんからのコメント
( Tuesday, March 06, 2001 19:55:23 )

逆質問です。

1.これはASIPファイルサーバの設定。
Windowsでログオンするときのユーザ名は
「全て」、ASIPのファイルサーバの利用者として
登録されていて、
しかも、適切な権限が与えられているのでしょうか。

2.Windowsマシンは色々なOSがあります。どのような
OSのときにどのような症状なのか分類したときに
何かパターンはありますか?例えば、いわれてみれば
WIN2000だけでおきているとか。

3.LANのセグメント分けもからんでいるかもしれません。
WINSサーバはお使いですか?lmhostsはお使いですか?

4.「パスワードを求めるアラートが表示され
ログイン出来ない場合があります。出来ない場
合があるというのはIDによってはログイン出来
るものもあるからです。」の文章であいまいなところを
お聞きしたいと思います。
ログインできる場合に、アラートが出て、パスワードを
入れてokなのでしょうか?
それとも、アラートが出ずに、
いきなり接続okなのでしょうか。
サーバの設定とも関連すると思います。

5.ユーザ名前の長さはokでしょうか?

などなど。

Joes浅倉 さんからのコメント
( Friday, March 09, 2001 12:21:30 )

これ、似たようなモノだと思うので便乗質問です。

私のところでは、ASIPにWinアクセスが出来る様になってからず〜〜と、
Windows95/98をNTに接続するために「ネットワークログイン」にしておくと、
ASIPがゲストアクセス可(他のWinマシンからは問題なく利用出来ます)なの
に、ユーザー名とパスワードを要求され、マシン(下手するとASIPのある
Group=WinDomain?)にアクセス出来ない場合が発生します。
 <DAVEでWinDomainの大文字/小文字の識別問題がありましたが...>

しかし、全てこうなるかと言うと、ちゃんとアクセス出来る「ネットワークロ
グイン」マシンもあり、また、マシン名で「検索」するとアクセス出来る場合
もあります。
また、一度アクセス出来なくなると「Windowsログイン」に変更してもやはりアクセス出来ないマシンも発生します。

 ・なぜアクセス出来ないのか
 ・なぜムラがあるのか
 ・なぜ切り替えても復旧しないのか

私にはまるで超常世界のような謎です。

まだ大した問題では無いですが、"こっそりサーバー類をMacOSXやらXServerにしてしまおう"という大謀略の前には、「新規フォルダの名称が半角カタカナになってしまう」問題と並んで、大きな障害となって転がってます。

 <まさか全社のレジストリを書き換えて歩くわけにも...、って最後には
  やるかもしれませんが>

今泉克美 さんからのコメント
( Friday, March 09, 2001 22:02:51 )

ASIP6.2とWIN95との間でつなげていまして
なんら問題を感じていません。

−−−−−−−−−−−−−−
関連状況:
・NTサーバなし(=MSのNTドメインなし)
・Winsサーバなし
・Macクライアントなし
・プロロコルTCP/IPのみ使用。NETVEUIなし。
・固定IPドレス使用
・DNS使用
・ワークグループは複数もっている
  (当然;ASIPサーバとクライアントは同じところに属している。)
・クライアントとサーバは同じセグメントにない。(ルータまたぎこし)
・LMHOSTSを使ってWinからサーバを認識。

−−−−−−−−−−−
接続方法:
クライアントを起動するとあらかじめ
定義してあるネットワークドライブを
自動的に開きにいき、
特別パスワード入力をせずに接続。
相手がwinの時と同じイメージ。

−−−−−−−−−−−
ユーザ名前とパスワードは
ASIPサーバとWinクライアントとで
何が対応しているのか?
私の設定では以下のようである。

ユーザ名前:
 ASIP:利用者の登録時のインターネットエイリアス!(最初は不思議だった)
 WIN :ネットワークログオン時入力のユーザ名
パスワード:
 上記に準じる

−−−−−−−−−−−−−−−

ASIP共有ポイントの共有設定。

複数の共有ポイントごとに、
どの利用者がどんな権限を持っているのか
記述しておく。したがって、WIN側で使っているログオンユーザ名を
意識しながら定義する。NTよりも簡単だが細かい設定は不可。

-----------------------
ワークグループはASIPとWINとで
どのように対応しているか。

ASIPのSMBの定義でワークグループ名が
きちんと定義されていなければいけないのは
もちろんですが
それはいったい、WIN側ではどこに定義されているか?
いくつか間違えやすい候補があるのです。

ワークグループ名の確認
Win95の「ネットワークコンピュータのプロパティー」で
「ネットワークの設定タブ」、
「ユーザ情報タブ」、
「アクセス権の管理タブ」と
3つ出てきますが、
「ユーザ情報タブ」の中にある「ワークグループ」が
ASIPとの連絡に使われる情報です。
これがASIPの各設定画面で出てくるワークグループ名です。

以下、WINのワークグループ名だと思ってはいけない間違い例。
「ネットワークの設定タブ」のなかの
「現在のネットワーク構成ボックス」の中の
「Microsoftネットワーククライアント」のプロパティー
を開いたときに出てくる、
「WindowsNTのドメイン」は全く関係ありません。
また、ネットワークログオンの時に
ドメイン名まで手入力できる(複数ドメインからひとつ選択)
場合のドメイン名もASIPではワークグループとしてみてくれない。
TCP/IPのプロトコルの設定でのDNS設定タブでドメイン名が
出てくるが、こいつはインターネットドメイン。こいつもまた
ワークグループとは無関係だし、NTドメインともまた違う。

間違える人いないって?私、最初間違えました(−−)

-----------------------
クライアントでは、LMHOSTSファイルを定義する。
(大規模なネットではWINSサーバが便利)
サーバ名とIPアドレスの対応を書くが、#PREをつけると
NBTSTATコマンドでRELOADしたときにただちにキャッシュ
してくれるので、再起動の手間がない。

例題開始---

MACSRV  192.168.100.2   #PRE

例題終了---

注意:同一サブネットの場合にはLMHOSTSは不用と考えられる。

注意:サーバ名は、私の場合、ASIPのファイルサーバの
「Web&ファイルサーバの設定」で
「一般設定」の画面で
「Web&ファイルサーバの名前」
というのを入力するはずで、
(はじめから出ているのをそのまま使えと
先輩にいわれました:理由不明)
あえて、それと同じ名前をLMHOSTSにいれました。
同じにしなければいけない理由はないのですが。
あとあと引き継いだときに楽なので。

-------------------

同一サブネットにないので
ネットワークコンピュータウインドウから
ブラウズできない。
接続するにはどうしているか。

ネットワークコンピュータで
コンピュータ検索を行う。
LMHOSTSに書いてあるサーバ名を指定して
検索を行う。
表示されたら、サーバを開く。
この時点で、パスワード要求が発生する可能性もある。
ASIPの共有ポイントの利用権の設定いかんによる。

開かれたら、そこにすべての共有ポイントが
フォルダとして表示されているので
利用したいものを選択して
ためしに開いてみる。
共有ポイントの利用権の設定によっては
この時点でパスワード要求があるかもしれない。
このとき、ネットワークログオンしたときの
ユーザ名が間違っていれば、いくらパスワードを
入力してもダメである。

開ければ、BACKして階層を戻して
さっきの共有ポイントをネットワークドライブとして
割り付けてしまう。

−−−−−−−−−−−−−−
以後、クライアントを起動の都度
ネットワークログオンを間違わなければ
自動的に、たとえば、Nドライブが
なんのパスワード入力もいらずに
利用できる。
−−−−−−−−−−−−−−−

ASIP6.2とWIN95との間でつなげていますし
ネットワーク環境も違うでしょうけれど
あくまで一例として。。

      以 上

補注:
ASIP6.3ではもうちっと複雑みたい。
便利になった分。
ASIP6.3では
HELPの
「サブネット間のファイル共有を設定する」
をお読むと良いと思います。
別な方法が出ています。
ためしてないのでわかりませんが。

あと、WIN2000って、ASIP側できちんと
接続の対応しているのかどうか、、、不明。
ASIP6.2ではダメでした。

ユーザ名聞いてくれるのです。
上記の説明でユーザ名いれるのは
ネットワークログオンの時だけですから。

補注2:
ネットワークログオンと
ウインドウズログオンは
WIN9Xの場合、厳密に言えば
意味がことなります。
ちょっとオペレーションすれば
両方のログオンのパスワードは異なるようにできます。
このため、どちらのログオンを優先させるかで
ASIPとの接続の結果が違うかもしれません。
普通に運用すれば、まず、
パスワードは同じになるはずなのですが。。

私のパソコンではWINDOWSログオンのパスワードは空白
つまり入力不要です。ネットワークログオンでは
WINDOWSログオンのパスワードと独立して
入力可能です。
これはおそらく
複数のNTドメインで、同じユーザ名ではいるけれども
パスワードは違うんだよ、ってときに便利かも。
WINDOWSログオンは単純に、ローカルな環境として
どんなユーザの環境を使うかだけの意味です。


今泉克美 さんからのコメント
( Friday, March 09, 2001 22:16:30 )

http://mtlab.ecn.fpu.ac.jp/Webcon_archive/000404155920.html
もっといろんな例が出ています。

不思議だったのは
WINのコンピュータ名でもって
ASIPにログオンするのだというところ。

今泉克美 さんからのコメント
( Friday, March 09, 2001 22:36:27 )

>WINのコンピュータ名でもって
ASIPにログオンするのだというところ。

冷静に読んだらそんなことかいてなかった。

minimiさん、
Joes浅倉さん、
エンジュさんのやりかたでうまくいくといいけど。。

minimi さんからのコメント
( Wednesday, March 14, 2001 16:52:20 )

皆さま、ありがとうございます。
闇雲状態でしたので本当にどうしようかと思ってましたが、
お蔭様で光が見えてきました!心より感謝しております。
こちらで環境や設定を検証して、また、ご報告させていただきたいと
思いますので、よろしくお願いいたします。

今泉克美 さんからのコメント
( Wednesday, March 14, 2001 18:00:20 )

あわあわ
lmhostsの書き方が間違ってました。

ごめんなさい。

192.168.100.2 macsrv #PRE

マージャン打ちの朝田哲也と同じで
仕事しながら寝ています。。。