Mac OS X から Windows 2003 のファイルサーバーにアクセスするときにKerberos 認証で落ちるっぽい。
mount_smbfs: No credentials cache found krb5_cc_get_principalmount_smbfs: tree connect phase failed: syserr = Permission denied
仕方が無いので Kerberos 認証を有効にする方法をさぐってみる。
Kerberos on Mac OS X 10.2 & 10.3 Frequently Asked Questions
によると、/System/Library/CoreServices?/Kerberos.app から/Applications/Utilities にエイリアス作成しておくと、ユーティリティの中になんとなく Kerberos の設定 GUI が出るようだ。しかしながら Mac OS X 的なエイリアスの作成方法がわかりらん。とりあえずターミナルから ln -s してみたが、Finder から普通にシンボリックリンクになってしまうようだ。
困ったときの nakanot 先生に尋ねてみたところ
18:06 >tenkou< n*****t 先生いらっさいまふ?
18:08 <n*****t> にょい
18:09 >tenkou< なんか
18:09 >tenkou< Mac OS X で
18:09 >tenkou< /System/Library/CoreServices にあるモガを
18:09 >tenkou< /Applications/Utilities にエイリアスると
18:09 >tenkou< いいとかなんとか Google りながら
18:09 >tenkou< わかってきたのですが
18:10 >tenkou< エイリアスってどうつくればいいのでしょうか?
18:10 >tenkou< という質問なのれすが。
18:10 <n*****t> わかんない(わら
18:10 <n*****t> コマンドラインから ln -s じゃだめ?
18:10 >tenkou< ln -s だと、
18:10 >tenkou< Finder から本当にリンクにみえちゃって
18:10 >tenkou< 駄目みたいなんすよね
18:10 <n*****t> なるほど
18:10 <n*****t> ちょいまち
18:11 >tenkou< なんか、森本さんの日記に
18:11 >tenkou< 昔かいてあったようなきがしたのですが
18:11 >tenkou< さがせない・・・
18:11 <n*****t> Apple+Option+ドラッグ
18:11 <n*****t> Apple+L
18:11 <n*****t> らしい > エイリアスをつくる
18:11 >tenkou< Apple+L ・・・
18:12 <n*****t> Apple キーないすか?
18:14 >tenkou< なるほど
18:14 >tenkou< Finder で
18:14 >tenkou< /Sytem/Library が、どこになるのか
18:14 >tenkou< わかりらん(わら
18:15 <n*****t> HDD-
18:15 <n*****t> システム-
18:15 <n*****t> ライブラリ
18:15 <n*****t> じゃなくて?
18:16 <n*****t> というかそのべんりだっつーページ
18:16 <n*****t> blog あたりに貼っといてくだされ(わら
18:17 >tenkou< そうすっかな。
とのことだったので、張ってみた。
mrmt さん登場
18:26 <m**t> む
18:26 <m**t> エイリアスって
18:26 <m**t> エイリアス?
18:27 <m**t> 作り方がわからない というのがわからないな…
18:27 >tenkou< エイリアスというか
18:28 >tenkou< Finder のエイリアスでは
18:28 >tenkou< ないような感じなんですよね
18:28 <m**t> 感じ といいますと?
18:29 >tenkou< これってたぶん
18:29 >tenkou< ディレクトリで、名前のケツが
18:29 >tenkou< .app だと
18:30 >tenkou< Finder からダブルクリックすると
18:30 >tenkou< アプリから起動
18:30 >tenkou< みたいな感じなんですよね
18:30 <m**t> アプリから起動というか
18:30 <m**t> .app イコール アプリケーションですよね
18:30 >tenkou< そうそう
18:30 >tenkou< というか
18:31 >tenkou< mv /System/Livrary/CoreServices/Kerberos.app /Applications/Utilities
18:31 >tenkou< でいいのかな。
18:31 <m**t> あー
18:31 <m**t> そゆことはやらんほうがいいす
18:31 <m**t> Finder は
18:31 <m**t> .app を移動させるときに
18:32 <m**t> ファイルタイプとアプリケーションとの連携がどうしたとか
18:32 <m**t> NetInfo と XML の渦が
18:32 <m**t> 変更されまくっているに違いないので
18:32 <m**t> open /System/Livrary/CoreServices/Kerberos.app
18:32 <m**t> open /Applications/Utilities
18:32 <m**t> んでもって
18:32 <m**t> 2つ開いたウインドウ間で drag & drop
18:32 <m**t> とかがいいんじゃないすか
18:32 >tenkou< なるほど
18:32 >tenkou< やってみます!
18:33 <nakanot> open なんてコマンドがあったのか…
18:33 <nakanot> 奥が深い > OSX
18:33 <m**t> Windows でいう start ですよ
18:33 <m**t> man open
18:33 <m**t> いつもあらゆる zsh でバリバリ移動して open .
18:34 >tenkou< で~き~た~
18:34 >tenkou< ありがとうございまする。
Integrating Mac OS X With Active Directory
Integrating Mac OS X With Active Directoryというのを発見。これで解決するか?
と思ったら
874 :名称未設定 :03/12/01 23:41 ID:AWs8M9Jc
ちょっと古いレスだけど、>794。
うちも同じ症状でしたが、解決しました。
SMB署名にまつわる問題みたいです。
Windows 2003から、ドメインコントローラではデフォルトでSMB署名が有効になるそ
うなのですが、
SambaがこのSMB署名に対応してないみたいです。(Samba3.0はSMB署名サポートの筈
なので、?なのですが・・)
http://pcweb.mycom.co.jp/pcbuyers/review/2003/turbo10d/03.html
このあたり参考にしてください。
「\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\
lanmanserver\parameters」の「requiresecuritysignature」値を0に変更したら
接続できるようになりました。
ちなみに、2003 DC側でMacサービスを動かし、afpでアクセスする場合は、
guestアカウントを有効にしないとうまくいきませんでした。
以上、今更ですが。
発言のとおりレジストリを編集してみると、嘘のようにつながった。
なるほど Windows 2003 Server を DC にした場合におきる問題だったのか。どうりで「2000 Server Mac OS X」とかで検索しても見つからないわけだ。
しかしながら
上記設定をしても時間がたつと元に戻ってしまう。どうやらここのレジストリの値は定期的に AvtiveDirectory? から再設定されるようだ。
ごそごそ探しているとSMB 署名に関するメモというすばらしい文献を発見した。これによると「ドメインコントローラセキュリティポリシー」プログラムの「Microsoft ネットワーク サーバー:常に通信にデジタル署名を行う」の値を無効にすればいいらしい。
やれやれ長かった・・・
Site Feed
0 件のコメント:
コメントを投稿