[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0064] Re: AFP via ssh_tunnel
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0064] Re: AFP via ssh_tunnel
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Wed, 4 Sep 2002 17:57:15 +0900
石川です。
Tue, 3 Sep 2002 22:56:26 +0900, SHINODA Nobuo wrote:
>篠田です。
こちらでも宜しくお願いします。
>ちょっと試してみたのですが,まだよくわかりません ^^;
大幅な省略にて失礼しますが、どうもうまく行っていないようで。(^^;;
Mac OS X 10.2のTechnical Note TN2053
<http://developer.apple.com/technotes/tn2002/tn2053.html>
を眺めてみたのですが、SSHトンネリングの話は書いてないですね。
Kerberosに関しては、AFP Serverの項に記述が有りましたが。
# 書いてないだけで、出来るとも出来ないとも言えませんけれども。
# 噂系のサイトによれば、10.2.1でAppleFileServerが入れ替わるそう
# なので、それで出来るようになるのかなぁ、などと...。
手元でやっと10.2を2台稼働できる様になったので、私も試してみる
事にします。
ところで、上記のTechnical NoteのAFPの項を見ると、
・Improved the security of the password changing mechanism.
・Personal File Sharing now supports the ability to turn off guest
access via NetInfo--there is no user interface for this.
なんてのもある様ですね。
ゲストのアクセスに関しては、10.2のAppleFileServerのプロパティを
見ると、確かに「guest_access」が「1」になってるんで、これを「0」
にすれば拒否できるのではないかと。
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
■-■-■___グローバルキャリアを目指すあなたに朗報!___■-■-■
グローバルビジネスの現場で活躍したいとお考えの方、英語力を武器に外資系
企業へ就職・転職したいとお考えの方…ジャパンタイムズジョブならラーニン
グやコンピテンシー診断でスキルアップと同時にキャリアアップへ導きます!
http://ad.freeml.com/cgi-bin/ad.cgi?id=bnDsx
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp