Mac から Debian のサーバの自分のフォルダをマウントする時、いつも出てくるアラートが気になるっ！！！

という訳で、クリアテキストのパスワードでなくしようと思ったのだけどどうすりゃ良いの？
とりあえずググってみるとどうやら OpenSSLってのがあればちゃんと暗号化されたパスワードでログインできるらしい。それじゃ早速それを Debian サーバに入れてみよう！

paraches@debian:~$ sudo apt-get install openssl
パッケージリストを読みこんでいます... 完了%
依存関係ツリーを作成しています... 完了%     
openssl は既に最新バージョンです。
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
paraches@debian:~$ 

あれ？　もう入ってるじゃん。それじゃなんでクリアテキストのパスワードになっちゃうの？
もうちょっと調べると OpenSSL を使う場合には認証のモジュール（？）に uams_dhx.so が必要らしい。これ、ちゃんと入ってるのかな？　確認。

paraches@debian:~$ ls /usr/lib/netatalk
etc2ps.sh   ifwpaprev  tfmpaprev       uams_gss.a     uams_krb4.so
ifmpap      ofmpap     tfpap           uams_gss.la    uams_pam.a
ifmpaprev   ofpap      tfpaprev        uams_gss.so    uams_pam.la
ifpap       ofwmpap    tfwmpap         uams_guest.a   uams_pam.so
ifpaprev    ofwpap     tfwmpaprev      uams_guest.la  uams_passwd.a
ifwmpap     psa        tfwpap          uams_guest.so  uams_passwd.la
ifwmpaprev  psf        tfwpaprev       uams_krb4.a    uams_passwd.so
ifwpap      tfmpap     uams_clrtxt.so  uams_krb4.la
paraches@debian:~$ 

入って無いじゃん！　なんで入ってないの？　う〜ん、とりあえず Debian の netatalk と uams_dhx.so について調べてみると…何やら Debian の netatalk には入っていないらしい。詳しくは README.Debian を見てみろって。で、uams_dhx.so を入れたければ自分で netatalk をビルドしろって…。はぁ〜先は長いな〜。

とりあえず netatalk をNetatalk - Networking Apple Macintosh through Open Sourceから落としてくる。今は netatalk-2.0.3 が最新なのね。で、これを解凍して README.Debian を見てみると…

This is the pre-packaged Debian version of the Netatalk protocol suite.
To find out more about netatalk, visit http://netatalk.sourceforge.net/

This package was originally put together by Klee Dienes <klee@debian.org>
and was later maintained by late Joel Klecker <espy@debian.org> and
David Huggins-Daines <dhd@debian.org>. It was repackaged by its current
maintainer Sebastian Rittau <srittau@debian.org>.

                                 OpenSSL
                                 =======

Netatalk supports OpenSSL to provide a secure means for authentication.
Unfortunately it's currently not possible for Debian to distribute
Netatalk with SSL support enabled, since OpenSSL's license is incompatible
with the GPL used by Netatalk.

But it's possible to build Netatalk with SSL support locally:

1. Make sure that the package libssl-dev is installed:

  apt-get install libssl-dev

2. Make sure all other build dependencies are fulfilled:

  apt-get build-dep netatalk

3. Download the Netatalk sources:

  apt-get source netatalk

4. Edit the rules file to enable SSL compilation:

  cd netatalk-1.5pre8 && ?
  cp debian/rules debian/rules.bak && ?
  sed -e 's/^#USE_SSL=yes/USE_SSL=yes/' debian/rules.bak >debian/rules

  (You may need to substitute the directory name netatalk-1.5pre8 with the
  proper one.)

5. Build the package:

  dpkg-buildpackage -rfakeroot

なるほど、ライセンスの関係で Debian には OpenSSL を入れられないのか〜。それじゃ仕方がない。自分でビルドしてみよう！
というわけで、この README.Debian の手順に従って netatalk のビルドが始まったのだった。