MacOS9から,Microsoft UAMを使ってセキュアにWindows2000サーバに接続する
0.改訂履歴
- 2002.07.05 新規作成
1.はじめに
このドキュメントでは,Macintoshで,Windows2000のService for Macintoshサービスに接続する際に,よりセキュアに接続する方法について説明する.
この手順を行うことによって,接続時に入力するユーザ&パスワードが暗号化され,ネットワークキャプチャソフトなどによるパスワード解析が困難となり,より高い安全性が保たれる.
2.環境
Microsoft UAMのバージョンと,AppleShare Clientのバージョンによって,できることできないことが決まってくる.
- Macintosh側
- Microsoft UAM 5.0を利用する場合
- これを利用する場合は,AppleShare Client 3.8以降が必要.
- MacOS8.5以降に付属するAppleShare Client.
- それ以前のバージョンのOSを使用している場合は,AppleのサイトからAppleShare Clientをダウンロードする.
- ソフトウェアアップデート ABC順
- AppleShare Client 3.8.3
- AppleShare Client 3.8.6
- AppleShare Client 3.8.8
- http://www.apple.co.jp/ftp-info/reference/as_client388.html
- MacOS8.6以降. MacOS9.1に含まれているものと同等.
- Microsoft UAM 1.0を利用する場合
- これを利用する場合は,AFP(Apple File Protocol) over TCP/IPが利用できない.
- よって,AppleTalkのルーティングをサポートしていないルータを越えられないので,セグメント越しの接続はできないので注意する.
- Microsoft UAM 5.0を利用する場合
- Windows2000側
- Windows2000 Server以上.
- Service for Macintoshサービスが稼働している.
なお,今回は,MacOS9.2.2が稼働しているMacから,Windows2000 Advanced Server上で稼働しているService for Macintoshサーバに接続を行う.
3.普通に接続して,Microsoft UAMを入手する
- 最初に,ノーマル状態で接続してみる.
- [アップルメニュー]→[セレクタ]を選択する.
- [AppleShare]アイコンを選択し,ファイルサーバを選択する.
- ここでは同じセグメントにいるので,一覧にサーバが表示されているが,必要があれば[サーバのIPアドレス]でWindows2000サーバのIPアドレスを入力する.
- “クリアーテキスト”と表示されているのがわかるでしょうか.
- クリアーテキストとは,暗号化用語?で,「平文」といわれ,暗号化されていないという意味.
- つまり,このまま接続すると,パスワードの文字がそのままネットワーク上に流れることとなる.
- 簡単に分析できると言うことです.怖い〜
- Windows2000上のユーザアカウントおよびパスワードを入力して,[接続]ボタンを押下する.
- ここでは,ファイル共有している「わしわし」というボリュームと,Service for Macintoshを導入すると自動的に作成されている[Microsoft UAM Volume]が見える.
- [Microsoft UAM Volume]をチェックし,[OK]ボタンを押下する.
- デスクトップに,ボリュームがマウントされた.
4.Microsoft UAM 5.0をインストールする
- 中身を見てみる.
- 詳細が書かれているので,"ReadMe.UAM"についてを読んでおいた方が良い.
- フォルダの中は,次のようなファイルたちが存在している.
- 今回は,AppleShare 3.8クライアントのため,"MS UAM for AppleShare 3.8"フォルダの中にある,"AppeShare Folder"を利用する.
- [システムフォルダ]を開く.
- “システムフォルダ”がない場合は,FinderとSystemというファイルがある場所を探す.
- [システムフォルダ]に,先ほどの"AppleShare Folder"を複写する.
- [Microsoft UAM Volume]をゴミ箱にドラッグして,接続を解除する.
5.UAMインストール後に,再度同じサーバに接続する
- [アップルメニュー]→[セレクタ]を選択する.
- [AppleShare]アイコンを選択し,ファイルサーバを選択する.
- ここで初めてでるダイアログが表示される.
- [Microsoft Authentication V5.0]を選択して,[OK]ボタンを押下する.
- 色々と画面を見て,確認する.
- ユーザ&パスワードを入力し,[接続]ボタンを押下する.
- あとはこれまでと同じ.
- マウントされた.