Oznacza to bowiem, że mamy do wyboru: albo
406
Rozdział 10
utracić zabezpieczenia, oferowane przez MS UAM, albo pogorszyć
znacznie funkcjonalność maszyn naszych użytkowników. Właściwe
rozwiązanie wymaga podejścia elastycznego, zależnego od
warunków w konkretnej sieci.
Uwaga: Główną przyczyną omawianych trudności są pewne niedoskonałości w systemie Macintosh OS. Wszystkie komercyjne UAM-y (z NetWare UAM –dostarczanym przez Novella włącznie) cierpią na tę samą dolegliwość. Miejmy nadzieję, że Apple w niedalekiej przyszłości rozwiąże ów problem, zapewniając pełne wsparcie dla handlowych modułów weryfikacji autentyczności.
Odnośnie pytania, dlaczego klienci Macintosha mogą używać szyfrowanej weryfikacji autentyczności z
wieloma innymi
komputerami Macintosha (w tym z serwerami AppleShare), należy wyjaśnić, że Apple używa innej metody szyfrowania, wymagającej dostępności hasła w otwartym tekście na obu końcach połączenia.
Serwery NT nie przechowują haseł w postaci, która mogłaby być rozszyfrowana.
Instalowanie M S UAM na klientach M acintosha
Instalowanie UAM Microsoftu na klientach makintoszowych nie
jest skomplikowane. Jeśli „zmusimy” użytkowników do korzystania z MS UAM, to musimy go zainstalować na wszystkich klientach
Macintosha. (Nie jest on uciążliwy dla dysku, bo zajmuje jedynie 30
kB).
Będziemy musieli w tym celu wykonać następujące czynności:
1. Z klienta Macintosha otworzyć Chooser w menu Apple.
2. Kliknąć ikonę AppleShare w lewym górnym rogu Choosera.
3. Wybrać strefę, w której zainstalowaliśmy serwer NT , oferujący Usługi dla Macintosha. Znajdujemy właściwy serwer na liście po
prawej stronie i klikamy go dwukrotnie. Jeśli serwer NT został
już skonfigurowany na microsoftową weryfikację
autentyczności, będziemy mogli jedynie zalogować się jako gość.
Jeśli zaś dostęp dla gości Macintosha został zablokowany,
otrzymamy komunikat o błędzie, pokazany na rysunku 10.31.
Praca z klientami Macintosha
407
Rys. 10.31. Jeśli
serwer wymaga
microsoftowej
weryfikacji
autentyczności
i ma zablokowany
dostęp dla gościa
Macintosha,
otrzymamy
komunikat
o błędzie.
4. Wybieramy opcję logowania się jako gość i klikamy OK. Pojawi się następny ekran z listą wszystkich dostępnych dla Macintosha wolumenów na serwerze NT (rysunek 10.32).
Rys. 10.32.
Microsoft UAM
można skopiować
z wolumenu
Microsoft UAM
Volume,
utworzonego na
serwerze NT
w trakcie
instalowania
Services for
Macintosh.
5. Klikamy dwukrotnie pozycję Microsoft UAM Volume.
Uwaga: Należy uważać, by nie postawić „ptaszka” po prawej stronie pozycji. Jeśli pole to zostanie zaznaczone, Microsoft UAM
Volume pojawi się automatycznie na pulpicie przy następnym
uruchamianiu Macintosha.
Jeśli skonfigurowaliśmy komunikat logowania, to pojawi się on
w tym momencie - klikamy OK , by zniknął. Na pulpicie powinien pojawić się wolumen Microsoft UAM Volume.
6. Zamykamy Chooser.
7. Otwieramy wolumen Microsoft UAM Volume. Wewnątrz niego powinien znajdować się folder o nazwie AppleShare Folder, tak jak to pokazano na rysunku 10.33.
408
Rozdział 10
Rys. 10.33.
AppleShare
Folder zawiera
plik MS UAM,
niezbędny do
bezpiecznego
logowania.
8. Kopiujemy AppleShare Folder do folderu systemowego ( System Folder) klienta Macintosha.
Ostrzeżenie: Domyślnie wewnątrz folderu systemowego nie ma folderu o
nazwie AppleShare Folder. Jeśli jednak mamy
zainstalowane inne UAM-y, takie jak NetWare UAM, to AppleShare Folder będzie istniał i otrzymamy komunikat z zapytaniem, czy chcemy go zastąpić innym. Nie należy tego robić - należy jedynie otworzyć AppleShare Folder na serwerze NT i
skopiować
umieszczony w nim plik MS UAM do już istniejącego folderu
AppleShare Folder na kliencie Macintosha.
9. By rozpocząć pracę z MS UAM, trzeba zrestartować komputer.
Używanie M S UAM na klientach M acintosha
Korzystanie w Macintoshu z modułu weryfikacji autentyczności
użytkowników Microsoftu jest równie proste, jak jego instalowanie.
Oto przykład, jak podłączyć się do serwera NT , korzystając z MS
UAM:
1. W oknie Chooser znajdujemy serwer NT , do którego
chcielibyśmy się zalogować, i klikamy go dwukrotnie.
2. Jeśli serwer NT nie wymaga weryfikacji autentyczności
Microsoftu, zostaniemy zapytani, której weryfikacji
chcielibyśmy użyć - Microsoftu czy standardowej. Wybieramy tę
pierwszą; pojawi się okno weryfikacji autentyczności
Microsoftu. Jeśli jednak serwer NT skonfigurowano tak, by
obowiązkowo wymagał weryfikacji Microsoftu, nie otrzymamy
możliwości wyboru i
okno tej weryfikacji pojawi się
automatycznie.
Praca z klientami Macintosha
409
3. Wprowadzamy swą nazwę użytkownika i hasło. Jeśli konto
użytkownika pochodzi z domeny zaufanej ( trusted), wpisujemy jej nazwę, ukośnik odwrotny, a po nim nazwę użytkownika - np.
„procurement\jgarms”)
4. Klikamy OK.
5. Wybieramy wolumeny, które chcielibyśmy zamontować. Jeśli
zamierzamy wybrać więcej niż jeden wolumen, korzystamy
z klawisza SHIFT , aby zaznaczyć dodatkowe woluminy.
6. Klikamy OK. Wolumeny pojawią się na pulpicie.
7. Zamykamy Chooser.
Drukowanie na drukarce AppleTalk