afp (apple talk) . Sending your password in clear text

Permalänk
Medlem

afp (apple talk) . Sending your password in clear text

Jag har afp på min debian burk som jag ansluter min mac med istället för samba eftersom samba är ren dynga!

Men när jag ska ansluta får jag alltid upp meddelandet "Sending your password in clear text, You are sending your password over the network without encryption. Eavesdroppers may be able to view your password"

Hur sätter jag på encryption?

Och någon som vet hur man startar om netatalk servern i debian? Jag har testat sudo kill all netatalk .... men får bara process not found...

Har även testat :

p2d@cmcserver:~$ /etc/init.d/netatalk restart Restarting AppleTalk Daemons (this will take a while)Stopping AppleTalk Daemons: afpd/etc/init.d/netatalk: line 76: start-stop-daemon: command not found papd/etc/init.d/netatalk: line 79: start-stop-daemon: command not found timelord/etc/init.d/netatalk: line 82: start-stop-daemon: command not found atalkd/etc/init.d/netatalk: line 85: start-stop-daemon: command not found cnid_metad/etc/init.d/netatalk: line 88: start-stop-daemon: command not found . ..Starting AppleTalk services (this will take a while): eth0: multicast may not work correctly. eth0: disabled. atalkd: zero interfaces, exiting. nbp_rgstr: Address already in use Can't register cmcserver:Workstation@* nbp_rgstr: Address already in use Can't register cmcserver:netatalk@* atalkdpapd: can't open lock file, "/var/run/papd.pid" papdafpd: can't open lock file, "/var/run/afpd.pid" afpd cnid_metad. done.

Lite jobbigt att behöva boota servern varje gång..

Permalänk
Medlem

när du använder två "unixsystem" varför använder du inte NFS som är överlägset

Permalänk
Medlem

NFS kräver samma uid på användarna på burkarna. Vilket gör att du inte får skrivrättigheter på nfssharen.
Jag har i alla fall inte fått ordning på det.
Om någon kan bevisa motsatsen så skulle jag bliv väldigt glad

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Flogiston
NFS kräver samma uid på användarna på burkarna. Vilket gör att du inte får skrivrättigheter på nfssharen.
Jag har i alla fall inte fått ordning på det.
Om någon kan bevisa motsatsen så skulle jag bliv väldigt glad

yes

http://www.troubleshooters.com/linux/nfs.htm#_If_it_mounts_bu...

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Petrucci
när du använder två "unixsystem" varför använder du inte NFS som är överlägset

Använder afp för att det funkar över internet . Så jag inte bara behöver använda det lokalt...

Fungerar nfs över wan också?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av spanXen
Använder afp för att det funkar över internet . Så jag inte bara behöver använda det lokalt...

Fungerar nfs över wan också?

Självklart,

men då bör man tunnla det via ssh.

Permalänk
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Petrucci
Självklart,

men då bör man tunnla det via ssh.

Är det lätt för clienten att göra det? Nu är det ju bara att trycka cmd+k och ansluta..

MadSpida: Tack!

Permalänk
Medlem

Re: afp (apple talk) . Sending your password in clear text

Citat:

Ursprungligen inskrivet av spanXen
Jag har afp på min debian burk som jag ansluter min mac med istället för samba eftersom samba är ren dynga!

Men när jag ska ansluta får jag alltid upp meddelandet "Sending your password in clear text, You are sending your password over the network without encryption. Eavesdroppers may be able to view your password"

Hur sätter jag på encryption?

Och någon som vet hur man startar om netatalk servern i debian? Jag har testat sudo kill all netatalk .... men får bara process not found...

Har även testat :

p2d@cmcserver:~$ /etc/init.d/netatalk restart Restarting AppleTalk Daemons (this will take a while)Stopping AppleTalk Daemons: afpd/etc/init.d/netatalk: line 76: start-stop-daemon: command not found papd/etc/init.d/netatalk: line 79: start-stop-daemon: command not found timelord/etc/init.d/netatalk: line 82: start-stop-daemon: command not found atalkd/etc/init.d/netatalk: line 85: start-stop-daemon: command not found cnid_metad/etc/init.d/netatalk: line 88: start-stop-daemon: command not found . ..Starting AppleTalk services (this will take a while): eth0: multicast may not work correctly. eth0: disabled. atalkd: zero interfaces, exiting. nbp_rgstr: Address already in use Can't register cmcserver:Workstation@* nbp_rgstr: Address already in use Can't register cmcserver:netatalk@* atalkdpapd: can't open lock file, "/var/run/papd.pid" papdafpd: can't open lock file, "/var/run/afpd.pid" afpd cnid_metad. done.

Lite jobbigt att behöva boota servern varje gång..

papd/etc/init.d/netatalk: line 79: start-stop-daemon: command not found timelord/etc/init.d/netatalk: line 82: start-stop-daemon: command not found atalkd/etc/init.d/netatalk: line 85: start-stop-daemon: command not found cnid_metad/etc/init.d/netatalk: line 88: start-stop-daemon: command not found

Fick jag fram än gång när jag försökte starta om en demon utan att var root. Kan vara det. Och jag ser att du inte är root när du kör kommandot.

Permalänk
Medlem

Jag kör netatalk(appletalk, afp) på min server och det fungerar fint. Står inget om att lösenordet skickas i klartext när jag ansluter.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av spanXen
Är det lätt för clienten att göra det? Nu är det ju bara att trycka cmd+k och ansluta..

MadSpida: Tack!

Kein problem

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MadSpida
Kein problem

Är det samma då?? cmd + k ?? Fast nfs://**** ?

Vad gör nfs bättre än afp?

Permalänk

Bara för att fortsätta diskussionen, sniffade med wireshark, och hittade inte mitt lösenord till AFP. Användarnamnet skickas i klartext, men inte lösenordet. Inte för mig iaf. Kan vara versionsberoende visserligen. Detta var på senaste osx server (10.4.9) till osx 10.4.9.

Permalänk
Medlem

Nej, till en osx server skickas lösenorder krypterad.

Men mot en linux eller *bsd maskin med netatalk skickas lösenordet i klartext som standard, för att få det krypterad så måste netatalk ha en egen användardatabas (precis som samba).

Permalänk
Citat:

Ursprungligen inskrivet av GunnarD
Nej, till en osx server skickas lösenorder krypterad.

Men mot en linux eller *bsd maskin med netatalk skickas lösenordet i klartext som standard, för att få det krypterad så måste netatalk ha en egen användardatabas (precis som samba).

Aha!