---

MacOS9から，Microsoft UAMを使ってセキュアにWindows2000サーバに接続する

---

０．改訂履歴

• 2002.07.05　新規作成

１．はじめに

　このドキュメントでは，Macintoshで，Windows2000のService for Macintoshサービスに接続する際に，よりセキュアに接続する方法について説明する．

　この手順を行うことによって，接続時に入力するユーザ＆パスワードが暗号化され，ネットワークキャプチャソフトなどによるパスワード解析が困難となり，より高い安全性が保たれる．

２．環境

　Microsoft UAMのバージョンと，AppleShare Clientのバージョンによって，できることできないことが決まってくる．

• Macintosh側
  • Microsoft UAM 5.0を利用する場合
    • これを利用する場合は，AppleShare Client 3.8以降が必要．
    • MacOS8.5以降に付属するAppleShare Client．
    • それ以前のバージョンのOSを使用している場合は，AppleのサイトからAppleShare Clientをダウンロードする．
    • ソフトウェアアップデート　ABC順
      • http://www.apple.co.jp/ftp-info/atoz.html
    • AppleShare Client 3.8.3
      • http://www.apple.co.jp/ftp-info/reference/as_client383.html
      • MacOS7.6以降．
    • AppleShare Client 3.8.6
      • http://www.apple.co.jp/ftp-info/reference/as_client386.html
      • MacOS8.1以降．　
    • AppleShare Client 3.8.8
      • http://www.apple.co.jp/ftp-info/reference/as_client388.html
      • MacOS8.6以降．　MacOS9.1に含まれているものと同等．
  • Microsoft UAM 1.0を利用する場合
    • これを利用する場合は，AFP(Apple File Protocol) over TCP/IPが利用できない．
    • よって，AppleTalkのルーティングをサポートしていないルータを越えられないので，セグメント越しの接続はできないので注意する．
• Windows2000側
  • Windows2000 Server以上．
  • Service for Macintoshサービスが稼働している．

　なお，今回は，MacOS9.2.2が稼働しているMacから，Windows2000 Advanced Server上で稼働しているService for Macintoshサーバに接続を行う．

３．普通に接続して，Microsoft UAMを入手する

• 最初に，ノーマル状態で接続してみる．
• [アップルメニュー]→[セレクタ]を選択する．

• [AppleShare]アイコンを選択し，ファイルサーバを選択する．
  • ここでは同じセグメントにいるので，一覧にサーバが表示されているが，必要があれば[サーバのIPアドレス]でWindows2000サーバのIPアドレスを入力する．

• “クリアーテキスト”と表示されているのがわかるでしょうか．
  • クリアーテキストとは，暗号化用語？で，「平文」といわれ，暗号化されていないという意味．
  • つまり，このまま接続すると，パスワードの文字がそのままネットワーク上に流れることとなる．
    • 簡単に分析できると言うことです．怖い〜
• Windows2000上のユーザアカウントおよびパスワードを入力して，[接続]ボタンを押下する．

• ここでは，ファイル共有している「わしわし」というボリュームと，Service for Macintoshを導入すると自動的に作成されている[Microsoft UAM Volume]が見える．
• [Microsoft UAM Volume]をチェックし，[OK]ボタンを押下する．

• デスクトップに，ボリュームがマウントされた．

４．Microsoft UAM 5.0をインストールする

• 中身を見てみる．

• 詳細が書かれているので，"ReadMe.UAM"についてを読んでおいた方が良い．
• フォルダの中は，次のようなファイルたちが存在している．

• 今回は，AppleShare 3.8クライアントのため，"MS UAM for AppleShare 3.8"フォルダの中にある，"AppeShare Folder"を利用する．
• [システムフォルダ]を開く．
  • “システムフォルダ”がない場合は，FinderとSystemというファイルがある場所を探す．

• [システムフォルダ]に，先ほどの"AppleShare Folder"を複写する．

• [Microsoft UAM Volume]をゴミ箱にドラッグして，接続を解除する．

５．UAMインストール後に，再度同じサーバに接続する

• [アップルメニュー]→[セレクタ]を選択する．

• [AppleShare]アイコンを選択し，ファイルサーバを選択する．

• ここで初めてでるダイアログが表示される．
• [Microsoft Authentication V5.0]を選択して，[OK]ボタンを押下する．

• 色々と画面を見て，確認する．
• ユーザ＆パスワードを入力し，[接続]ボタンを押下する．

• あとはこれまでと同じ．

• マウントされた．

---