Apple Filing Protocol (AFP) - Zugriffsrechte

[pooz]

Habe das Gefühl, das "ganze" Netz bereits erfolglos durchforstet zuhaben...wonach hast du gegooglet?

Jedenfalls beschreiben die dort leider nicht, wie sie netatalk dazubringen, die passwörter verschlüsselt zu schlucken Ledeglich die Erkenntnis, dass Leo das benötigt. Dort wird netatalk "as it is" (außer shares zu definieren) runtergeladen und instaliert....och menno...bin seit Tagen total verzweifelt, und finde keine Lösung.

Naja, wenn dein LAN hinter einem Router hängt und der Datenstrom nur im LAN bleibt

Was genau heißt "hinter hängen" ? Mein NAS ist ein Router. Der schluckt Netzzugang über WAN von meinem schlichten DSL Modem....bin ich dahin gehend sicher?

Danke für deine Hilfe!

[Vann Harl]

Gegoogelt habe ich nach: "optware netatalk encryption".

Hm. Wenn dein Router die Shares auch ins WAN reicht, dann bist du natürlich nur so lange "sicher", wie du aus deinem LAN heraus nicht über Umwege auf dein NAS zugreifst (hängt auch davon ab, wie "schlau" dein Router ist) und nur von zu Hause aus auf das NAS zugreifst.

Man bringt netatalk dazu, verschlüsselte Passwörter zu schlucken, in dem man beim Kompilieren die entsprechnde Option aktiviert. Sonst muß man nichts ändern. Ich dachte, daß die das dort, worauf ich über Google gestoßen bin, vielleicht gemacht hätten weil die da auch von /etc/passwd & /etc/shadow und so weiter gesprochen haben.

Also alles in allem solltest du dich wohl durchringen, die paar Schritte zu versuchen, um netatalk mit ssh-Unterstützung zu bauen. Das steht in der anderen verlinken "Anleitung". Schließlich hast du es geschaft, das Paket zu laden und installieren, zum selbst kompilieren gehört nicht viel, sofern du das dpkg-Geraffel nutzen kannst auf deinem NAS.

[pooz]

Ja,

hab die "password" geschichte hab ich gelesen,aber sinn und die art und weise wie diese datei verändert wird nicht ganz verstanden.

Das Kompilieren erfolgt ja auch auf einem Linux-System,was nicht ganz mit meinem aus dem asus übereinstimmt. Daher weiß ich auch nicht welche parameter und opzionen für mein linux da gebraucht werden.

Diese Optware-Leute krieg ich ja auch nicht zu fassen um danach zu fragen...mist...

Bin an einem Punkt, wo ich selbst nicht mehr weiß, was das Problem in meinem Fall ist

[Vann Harl]

Hmm ja dann ists schwer und ich fürchte ich kann auch nicht weiter helfen...

[pooz]

Ok, trotzdem vielen Dank für deine Hilfe.

[Vann Harl]

Na vielleicht findet sich ja noch jemand, der weiter helfen kann

[pooz]

Ich hoffe doch. Hier hat jemand dieselbe Frage, befindet sich aber ein Tick weiter als ich. Das wurde mit nur einer Antwort gelöst. Leider hab ich die Lsg. nicht gsanz verstanden. Also wenn ein Linuxer das für mich entschlüsseln könnte

Hat doch was passwd zu tun...

[Vann Harl]

Die Antwort besteht dort nur darin, die sogenannten "shadowed" Passwörter auf dem Server beim Kompilieren per Option auszuschalten und "normale" Passwörter zu verwenden. Der Schritt, den man dir dort voraus ist, ist die Möglichkeit bzw. der Enthusiasmus, netatalk selbst zu kompilieren.

[pooz]

Ich hab ja nichts dagegen,das selbst zu kompilieren, aber dazu sind noch einige Hürden zu nehmen:

1) Ist es sicher, dass die Optware-Version auch aus Lizenzgründen SSH deaktiviert hat (wie du hier für debian vermutest) ? Obwohl ich auf meinem Linux statt OpenSSH das Dropbear als SSH benutze.

2) Wie komme ich an den Source-Code ?

3) Wie ist die Syntax zum Kompilieren auf meinem Linux. Ich weiß, meine Platform ist wohl folgende:

Code:

Processor: Broadcom wireless processors BRCMxxxx
Architecture: mipsel
Memory: 32MB RAM, 4MB Flash
Interfaces:  Ethernet, 802.11G (WiFi), USB 2.0, 
Feed: oleg and ddwrt
Kernel: 2.4.20 and 2.4.33, Libs: uClibc-0.9.28 with patches
Current toolchain: gcc-4.1.1-uclibc-0.9.28
Project Page: http://www.nslu2-linux.org/wiki/FAQ/Optware-uClibcBuild
Comments: Works on all DD-WRT, X-Wrt, OpenWrt, Oleg, ..., firmwares if enough external storage provided

So, Problem ist schon mal identifiziert

[Vann Harl]

Wunderbar

1) Keine Ahnung. Solange du dein NAS nicht für bare Münze verkaufst, solltest du als Privatperson keine Geldmacherlizenzprobleme bekommen, weil man den ganzen Käse ja herunterladen kann. Warum netatalk das nicht gleich inkludiert - ich weiß es nicht wirklich. Was ich sagte beruht mehr auf wagen Erinnerungen in diesem Fall.

2) In der Beispielanleitung über den Aufruf "apt-get source netatalk". Ein Paketmanagement gibt es wahrscheinlich auch für diese Optwaresache, die du da nutzt. Das mußt du aber herausfinden. Wenn es kein Quellenpaket gibt (sondern nur das bereits übersetzte, das du ja schon heruntergeladen hast), hilft es vielleicht weiter, einmal in das Paket "hineinzuschauen", ob darin beschrieben steht, wie es cross-compiliert wurde (das schließe ich aus der Lage im Optware Repo) oder woher die Quellen zu beziehen sind, die sich auf dem System übersetzen lassen.

3) Es gibt nur wenige nativ kompilierte Pakete bei Optware, die allermeißten sind cross-compiliert (also auf einem anderen System für das eigentliche System übersetzt und auf diesem anderen System garnicht lauffähig). Damit habe ich a. wenig Erfahrung aber b. sollte es auf den Webseiten eine Art Anleitung oder über Google Tutorials zu finden geben, wo steht wie man das selber auf die Beine stellen kann. Das gute ist, daß du den gcc bereits in der Toolchain hast, damit könntest du nativ übersetzen.


Wie interagierst du mit deinem NAS? Gibt es eine Verbindung zu einer Shell auf dem System? Oder wie "installierst" du Software darauf?