Mackiermel

Mac, Linux, Windows, IOS

Solución en Lion antiguos servidores AFP, incluyendo NAS

Posted by kiermel en 26 agosto, 2011

A mi no me ha funcionado 😦

Un nuevo artículo de soporte de Apple indica que el cliente Lion cuenta con varios métodos de autenticación de intercambio de archivos AFP apagado, la prevención de León el acceso a ciertos servidores de AFP. Esto podría incluir la mayoría de almacenamiento conectado a red (NAS), de acuerdo con la revista PC Magazine , y, según informa un lector que los servidores NetWare son también uno de los servidores afectados. Grupo de Lógica emitió la semana pasada una actualización de su servidor de AFP, ExtremeZ-IP, que no se ve afectada.

Lion está utilizando Netatalk 2,2 por AFP, y está usando un nuevo método de autenticación llamado DHX2. Apple dice que bloquea en Lion el uso de los antiguos métodos de autenticación de usuario (UAM), entre ellos “Cleartxt Passwrd”, “MS2.0”, “2-Way Randnum exchange”, y DHCAST128. Para habilitar los UAM los bloqueados, el artículo de Apple describe el uso de Terminal para editar el archivo com.apple.AppleShareClient en /Library/Preferences para eliminar una UAM de la lista de lesionados. Si usted no sabe la UAM utilizado por el servidor, se puede eliminar todos ellos de la lista de deshabilitados.

Artículo de Apple: http://support.apple.com/kb/HT4700?viewlocale=es_ES

Aprende a habilitar los métodos heredados de autenticación para el cliente AFP en OS X Lion para que pueda conectarse a los servidores más antiguos AFP.

Lion Server, OS X Lion

Lion mantiene una lista de métodos de autenticación que no están permitidos. Son los métodos de autenticación más antiguos y menos seguros. Es posible que tengas que habilitar uno o más de estos métodos para poder admitir dispositivos o protocolos antiguos.

  1. Abre Terminal.
  2. Ejecuta los siguientes comandos:
    sudo chmod o+w /Library/Preferencessudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_host_prefs_version -int 1
  3. Establece una conexión AFP con otro sistema de manera que el archivo de preferencias del cliente de AFP se complete con el conjunto por omisión de valores. Nota: debes registrarte como usuario y no como invitado.
  4. Ejecuta el siguiente comando para obtener una lista de los métodos de autentificación de usuario (UAM) deshabilitados:
    defaults read /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams

    De forma predeterminada, los UAM deshabilitados son “Cleartxt Passwrd”, “MS2.0”, “2-Way Randnum exchange” y “DHCAST128”. Nota: si no consigues ver la lista, reinicia el ordenador y repite el paso 3.

  5. Para habilitar uno de estos UAM, elimínalo de la lista de UAM deshabilitados. Por ejemplo, el siguiente comando habilita DHCAST128eliminándolo de la lista de métodos de autenticación deshabilitados:
    sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams -array "Cleartxt Passwrd" "MS2.0" "2-Way Randnum exchange"
  6. Tras realizar los cambios deseados, utiliza el siguiente comando para restaurar los permisos sobre la carpeta Preferences:
    sudo chmod o-w /Library/Preferences

NOTA: Alguien me ha contado que el comando 5 está mal y debiera ser así:

sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams -array Cleartxt\ Passwrd MS2.0 2-Way\ Randnum\ exchange

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: