Netatalk med krypterade lösenord?

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Umeå
  • 2005-10-12 15:39

Satte upp en filserver med netatalk idag på en burk som kör debian, fungerar ju fantastiskt bra. Men när jag ansluter till den så varnar den om att lösenorden skickas i klartext, och eftersom servern inte är inom min 'säkra zon' (bakom brandväggen) så känns ju det lite onödigt att skicka lösenord i klartext hit och dit.

Går det att lösa detta på nåt enkelt sätt?

  • Medlem
  • Sundsvall
  • 2005-10-12 17:21

Netatalk har stöd för kerberos så det kan vara av intresse, tiger pratar kerberos V flytande så det borde inte vara något större problem att köra om du sätter upp autentistering via kerberos på debianmaskinen. Vi håller på och tittar på det på datorföreningen just nu fast med solaris som server så jag får återkomma med resultatet

  • Medlem
  • Stockholm
  • 2005-10-13 10:15

Du kan väl som ett första steg ta bort klartextlösenord och köra med Diffie-Hellman autentisering. (Kollar på min egen FreeBSD-burk med netatalk...) Något som:

- -transall -uamlist uams_dhx.so -savepassword -cnidserver

i afpd.conf borde fixa det. Det viktiga ovan är att -uamslist inte innehåller uams_clrtxt.so, övriga optioner får du ställa in som du vill.

  • Medlem
  • Umeå
  • 2005-10-16 12:51

Läste på lite om det där och kom efter en stunds försökand fram till att Debian inte har med uams_dhx.so med sin distribution för att det är nåt med kryptering eller nåt. Så tji fick jag. Försökte hitta den nån annanstans via alternativa apt-sources, men jag får bara att netatalk blir 'held back' av nån anledning

Får bråka lite mer med den nån annan dag.

  • Medlem
  • Sundsvall
  • 2005-10-20 00:57

Heimdals Kerberos utvecklas på KTH (http://www.pdc.kth.se/heimdal/) och faller inte under några exportstopp vad jag vet så den borde inte vara nåt problem att få av apt-get, vi har en fullt fungerande netatalkserver nu med kerberosautentisering på Ludd, afpd.conf ser ut så här:

- "Homes" -transall -uamlist uams_gss.so -k5realm <Ludds realm> \
 -k5service afpserver -k5keytab <keytabfilen> -fqdn <maskinen>.ludd.ltu.se \
 -unixcodepage ISO-8859-1

Det enda som krånglar är vissa hemkataloger, vi har inte lyckats lista ut varför än men det lutar åt nån .DS_Store eller liknande som inte skapas som den ska. I övrigt funkar den fint, säker och bra (vad jag vet).

Kan nån berätta varför jag får "AFP Misc Error" när jag ska montera min hemkatalog skulle jag bli glad

1
Bevaka tråden