このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

インターネット越しの AppleTalk (netatalk)

発言者:重松修
( Date Wednesday, August 08, 2001 10:04:45 )


表題の通り、インターネット越しで AppleTalk によりファイルサーバに
接続したいと考えています。これは以下のような事情によります。

ホストは、ADSL でインターネットに接続され、PPPoE ルータのポート転送
機能を使ってサーバとして動かしています。
このマシンは、VineLinux 2.1.5 ftp 版をインストールした組み立ての
DOS/V 機です。
また、クライアントも同じく PPPoE ルータの背後にあり、両端でアドレス
の変換が行われるため、クライアント→サーバに特定のポートでしか
接続することができません。
このため、ftp によりファイルの転送が行えません。
scp を利用してみたのですが、ものすごく使いづらいので、
日常的に利用する気にはなりませんでした。

そこで、netatalk を導入すれば解決するのではないか、と考えました。

ローカルで利用する分には、拾ってきた rpm をインストールするだけで
うまく動いてくれているのですが、パスワードが平文だったり、
scp のように転送しているデータ自体の暗号化も可能なのか
(パスワードのやりとりは暗号化可能なようでした)、
また、クライアント→サーバの一本の接続だけで、通信が完結するのか、
という疑問点があります。

どなたか、同じような環境で、AppleTalk によるファイル共有を
行っている方はいらっしゃいませんでしょうか。

ひろやん! さんからのコメント
( Tuesday, September 11, 2001 22:22:49 )

亀レスですが、
必要に迫られて、Netatalk+asumパッチの構成でLinuxサーバを構築しました。
あくまでも実験の域は出ていないのですが、インターネット経由で外部から
接続する事が出来ています。
パスワードがクリアテキストで流れる問題は回避できていないのですが
この件は別スレッドでDESライブラリを導入してmakeする事で可能になる
らしい所までは判っていますが、私の方では手付かずです。

クライアント側からはセレクタでAppleshareを選んで、サーバのIPアドレス
ボタンをクリックして、host.domain.co.jpの様に指定するだけで接続出来ます。
UN*Xのアクセス制御機構に拒否された事もありましたが、Interarchyのおかげで
原因が掴み易かったです。

通信内容の暗号化まではされていませんがポートはafpovertcpのポートだけを
開いておけば問題は無い様です。
逆にこのポートが閉じられていると内部のネットワークからでも
TCPでの接続が出来なくなりますのでnetstatコマンドなどで
確認して下さい。

ご参考になれば幸いです。

重松修 さんからのコメント
( Wednesday, September 12, 2001 09:39:56 )

afpovertcp を空けるっていうことですね。
このキーワードがわからなく手先に進めなかったんですが、
おかげで、それらしいページが大量に見つかりました。
ありがとうございます。

平文の件は rpm だと仕方ないのか、わかりませんが、
こっちは Vine の ML できいてみたいと思います。