クリアテキストのパスワードは気分が悪い
Mac から Debian のサーバの自分のフォルダをマウントする時、いつも出てくるアラートが気になるっ!!!
という訳で、クリアテキストのパスワードでなくしようと思ったのだけどどうすりゃ良いの?
とりあえずググってみるとどうやら OpenSSLってのがあればちゃんと暗号化されたパスワードでログインできるらしい。それじゃ早速それを Debian サーバに入れてみよう!
paraches@debian:~$ sudo apt-get install openssl パッケージリストを読みこんでいます... 完了% 依存関係ツリーを作成しています... 完了% openssl は既に最新バージョンです。 アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。 paraches@debian:~$
あれ? もう入ってるじゃん。それじゃなんでクリアテキストのパスワードになっちゃうの?
もうちょっと調べると OpenSSL を使う場合には認証のモジュール(?)に uams_dhx.so が必要らしい。これ、ちゃんと入ってるのかな? 確認。
paraches@debian:~$ ls /usr/lib/netatalk etc2ps.sh ifwpaprev tfmpaprev uams_gss.a uams_krb4.so ifmpap ofmpap tfpap uams_gss.la uams_pam.a ifmpaprev ofpap tfpaprev uams_gss.so uams_pam.la ifpap ofwmpap tfwmpap uams_guest.a uams_pam.so ifpaprev ofwpap tfwmpaprev uams_guest.la uams_passwd.a ifwmpap psa tfwpap uams_guest.so uams_passwd.la ifwmpaprev psf tfwpaprev uams_krb4.a uams_passwd.so ifwpap tfmpap uams_clrtxt.so uams_krb4.la paraches@debian:~$
入って無いじゃん! なんで入ってないの? う〜ん、とりあえず Debian の netatalk と uams_dhx.so について調べてみると…何やら Debian の netatalk には入っていないらしい。詳しくは README.Debian を見てみろって。で、uams_dhx.so を入れたければ自分で netatalk をビルドしろって…。はぁ〜先は長いな〜。
とりあえず netatalk をNetatalk - Networking Apple Macintosh through Open Sourceから落としてくる。今は netatalk-2.0.3 が最新なのね。で、これを解凍して README.Debian を見てみると…
This is the pre-packaged Debian version of the Netatalk protocol suite. To find out more about netatalk, visit http://netatalk.sourceforge.net/ This package was originally put together by Klee Dienes <klee@debian.org> and was later maintained by late Joel Klecker <espy@debian.org> and David Huggins-Daines <dhd@debian.org>. It was repackaged by its current maintainer Sebastian Rittau <srittau@debian.org>. OpenSSL ======= Netatalk supports OpenSSL to provide a secure means for authentication. Unfortunately it's currently not possible for Debian to distribute Netatalk with SSL support enabled, since OpenSSL's license is incompatible with the GPL used by Netatalk. But it's possible to build Netatalk with SSL support locally: 1. Make sure that the package libssl-dev is installed: apt-get install libssl-dev 2. Make sure all other build dependencies are fulfilled: apt-get build-dep netatalk 3. Download the Netatalk sources: apt-get source netatalk 4. Edit the rules file to enable SSL compilation: cd netatalk-1.5pre8 && ? cp debian/rules debian/rules.bak && ? sed -e 's/^#USE_SSL=yes/USE_SSL=yes/' debian/rules.bak >debian/rules (You may need to substitute the directory name netatalk-1.5pre8 with the proper one.) 5. Build the package: dpkg-buildpackage -rfakeroot
なるほど、ライセンスの関係で Debian には OpenSSL を入れられないのか〜。それじゃ仕方がない。自分でビルドしてみよう!
というわけで、この README.Debian の手順に従って netatalk のビルドが始まったのだった。