Menu

16 augustus 2011

10.7OS X Lion: Verbinding maken met verouderde NAS servers

Apple heeft Mac OS X Lion voorzien van een lijst met methoden voor identiteitscontrole die niet meer zijn toegestaan. Dit zijn voornamelijk oudere, minder veilige methoden voor identiteitscontrole zoals bijvoorbeeld SMB en AFP. Het kan voorkomen dat je als nog gebruik moet maken van één van deze methoden om bijvoorbeeld toegang tot een NAS of oude Windows server te kunnen krijgen.

Met behulp van OS X Terminal is het mogelijk om de lijst met de geblokkeerde methodes aan te passen.

Gebruik deze procedure alleen als je weet waarmee je bezig bent! Verkeerd gebruik van de onderstaande procedure kan leiden tot een complete herinstallatie van je Mac!

Open OS X Terminal en voer de volgende commando’s uit:

sudo chmod o+w /Library/Preferences
sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_host_prefs_version -int 1

Maak nu een AFP-verbinding met de NAS server zodat het voorkeurbestand van de AFP-client wordt ingevuld met de standaardwaarden. Je dient deze verbinding te maken als een geregistreerde gebruiker en niet als gastgebruiker.

Voer het volgende commando uit voor een overzicht van de uitgeschakelde identificatie methoden:

defaults read  /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams

Standaard zijn de volgende methoden uitgeschakeld: “Cleartxt Passwrd“, “MS2.0“, “2-Way Randnum exchange” en “DHCAST128“.

Als je één van deze methoden voor identiteitscontrole wilt inschakelen, verwijder je deze uit de lijst. Wanneer je bijvoorbeeld DHCAST128 wilt activeren dan typ je het commando:

sudo defaults write /Library/Preferences/com.apple.AppleShareClient  afp_disabled_uams -array "Cleartxt Passwrd" "MS2.0" "2-Way Randnum exchange"

DHCAST128 wordt door bijna iedere NAS ondersteunt, wanneer je problemen ondervindt met je NAS dan is het verwijderen van deze methode vaak de oplossing om de connectiviteit weer te herstellen.

Als de gewenste wijzigingen zijn aangebracht, dien je de bevoegdheden voor de map Voorkeuren te herstellen met het volgende commando:

sudo chmod o-w /Library/Preferences

Het is inschakelen van de geblokkeerde methodes is natuurlijk wel een veiligheidsrisico! Apple heeft deze methodes niet voor niets aangemerkt als onbetrouwbaar. Het is verstandiger om bij problemen met je NAS te controleren of er een firmware update voor Mac OS X Lion beschikbaar is. Hierdoor blijft de veiligheid van Mac OS X Lion intact en maak je gebruik van een veilige verbinding met je NAS.

Bron: Apple Support




Gerelateerde tips:




Reacties


  • basjes 16 augustus 2011 om 21:28

    zou dit het timemachine probleem met de huidige firmware voor synology systemen in combinatie met Lion oplossen?

  • Sander 16 augustus 2011 om 21:29

    Zijn er ook al oplossingen om contact te maken met Active Directory van MS. Inloggen via het (Windows) netwerk lukt niet meer met Lion.

  • André 16 augustus 2011 om 21:37

    Vindt de titel van het stuk nogal aanmatigend. Je kunt in dit verband moeilijk spreken van een “verouderde” NAS. Wellicht dat Apple en de NAS-leveranciers een volgende keer eerder en beter overleg kunnen voeren ten behoeve van beider klanten? Zit zelf op dit moment met een LG-NAS die “onbereikbaar” is!

  • Winston 16 augustus 2011 om 21:54

    Ik zou mij eens verdiepen in het softwarepakket netatalk. Dit wordt veelvuldig gebruikt op linux gebaseerde NAS systemen. Het blijkt dat de laatste versie van netatalk, welke benodigd is icm Lion, pas recent in de vorm van broncode vrij verkrijgbaar is. NAS leveranciers hadden aan de ander kant wel de mogelijkheid om een betaalde licentie aan te schaffen in de tussentijd.

  • iMaccie 16 augustus 2011 om 22:03

    Was deze “tweak” al ,niet vanaf dag 1 gegeven. ik heb deze toegepast en het werkt zonder problemen.
    zowel op de iMac als MacBook Pro.
    Alleen jammer dat iomega en andere NAS fabrikanten zeer lang wachte met een geschikte firmware update.
    ik gebruik een iomega storcenter ix2-200,

  • Peter 16 augustus 2011 om 22:07

    @basjes dat kun je oplossen door DSM 3.2 beta van de site van Synology te downloaden en te installeren. Die versie was op de dag dat Lion uit kwam al uitgebracht om het probleem met Lion op te lossen, naast een aantal nieuwe features en verbeteringen.

  • Kor 17 augustus 2011 om 0:09

    @ Imaccie
    Doet TimeMachine het weer als je deze “hack” toepast?
    Ik zit inderdaad nog te wachten op een firmware upgrade voor mijn Iomega Home Media Network Drive

  • Marcel 17 augustus 2011 om 0:43

    Als je een Synology nasserver heb kan je ook kiezen voor de nieuwe betasoftware (ff google op synology beta). Gezien mijn beginnerstatus vond ik het (nog) niet verantwoord dat ik zelf ging rommelen aan mijn iMac.

  • Bastiaan 17 augustus 2011 om 13:52

    Voor iedereen die zijn nas niet meer kan bereiken: in Finder ga naar GA, verbinding met server maken, en voor dan in: SMB://IPADRESNAS/

    Bij mij werkt het (lgnas) voor het benaderen van mijn gegevens, niet voor het werkend krijgen van Timemachine uiteraard

  • Thor 17 augustus 2011 om 16:33

    De titel klopt wel, maar is niet echt volledig. Het hangt gewoon af van het de leverancier of het zal werken of niet. Bv. hier zit ik met een Synology NAS die niet werkte van een jaar oud (ok, niet echt zo oud) maar 2 dagen na de Lion release kwamen ze al met een update die ervoor zorgde dat er een nieuw veiligheidsprotocol gebruikt werkt -> support voor Lion :)

  • iDaimyo 17 augustus 2011 om 21:36

    Mijn drobo fs werkte ook vanaf dag 1 door een firmware en software update, dus perfect van data robotics! Alleen ik krijg in iMovie de NAS niet ‘te zien’… dat was onder SnowLeopard ook een probleem totdat iemand een mooi OS X Terminal commando wist! Die werkt onder Lion alleen niet meer!! De rest, zelfs Time-Machine, functioneert prima. Iemand een oplossing?
    Ik zoek dus een mogelijkheid om iMovie een externe bibliotheek ‘aan te wijzen’!

  • Bas 18 augustus 2011 om 8:40

    Voor de QNAP nas is gisteren nieuwe firmware online gezet welke Lion weer helemaal ondersteund, inclusief Timemachine backups….

  • Harry 21 augustus 2011 om 18:10

    Gisteren dit geprobeerd, maar krijg het niet aan de loop met mijn Netgear Stora. Iemand nog andere ideeën?

  • Willem 22 augustus 2011 om 20:59

    Synology heeft zojuist gemeld dat de Nas in de serie x07 ook compatible zijn gemaakt voor OSX Lion:

    Ma 22-08-2011 : 20:05

    =======================================================
    Synology® Extends Mac® OS X Lion Support to x07 Series DiskStations

    Taipei, Taiwan—August 22, 2011—Synology® Inc. today announced that its x07 series DiskStations are compatible with Apple® Time Machine and Mac® file services in Mac OS X Lion.
    Synology is among the first NAS providers that support Mac OS X Lion in the beta version of Synology DiskStation Manager 3.2 (DSM 3.2), which phases out support for x07 series DiskStations. Many users of these models, however, hoped their DiskStations can continue to be a reliable destination for Time Machine in Mac OS X Lion.

    “We listen to our customers, learn what they need, and put their feedback into action,” stated Darren Lin, product manager of Synology Inc. Synology decides to release DSM 3.1-1632 to address Mac OS X compatibility issues in x07 series DiskStations. With the extended support, Synology DiskStations will still serve as a backup target for Time Machine and as a dedicated AFP file server.

    Availability

    Synology DSM 3.1-1632 is free to download for users who own the following models:
    RS407, CS407, CS407e, DS207+, DS207, DS107+, DS107, DS107e

    Synology DSM 3.1-1632 is free to download for users who own the following models:
    http://www.synology.com/support/download.php

    ==========================================================
    Synology Thanks for this support!

  • Willem 22 augustus 2011 om 22:22

    Synology DSM 3.1-1632 geinstalleerd en de DHCAST128 connectiviteit weer te hersteld, zie het eerste item van Richard.

    De toegang is beduidend sneller dan voorheen.

    Alles werkt weer naar tevredenheid.

  • Frederik 8 september 2011 om 16:14

    Het lukte me maar niet met bovenstaande methode. Even gegoogled en volgende methode lukte wel (een variant op de beschreven methode): https://discussions.apple.com/thread/3258472

    Time Machine lukt nog steeds niet. Ik zit opgescheept met een LaCie D2 van de eerste versie, waar geen software updates meer voor voorzien zijn.

  • Carel 21 september 2011 om 12:10

    Ik kan met mijn windows 7 computer mijn imac niet meer bereiken krijg een melding dat een instelling of een firewall dit niet toe staat dit is sinds ik lion geïnstalleerd heb zie op mijn wel mijn mac maar kan hem niet benaderen.
    op mijn imac kan ik wel mijn windows 7 computer benaderen wie kan mij helpen hier mee.

  • seagull 30 september 2011 om 12:11

    “Time Machine lukt nog steeds niet. Ik zit opgescheept met een LaCie D2 van de eerste versie, waar geen software updates meer voor voorzien zijn.”

    Ik heb precies hetzelfde. Mijn LaCie 2 big werkt ook niet meer met timemachine. Zal toch nog een LaCie-support benaderen. Ik vind het redelijk klantonvriendelijk als er voor een 2-jaar oude NAS geen software-upgrade meer uitkomt.
    Mocht dit inderdaad niet voorzien zijn, dan is dat in ieder geval reden om geen LaCie meer aan te schaffen.
    Synology is denk ik dan een beter alternatief.

  • Frank Schutten 1 november 2011 om 19:28

    Kan mijn LaCie Internetspace 1TB niet meer benaderen via Ethernet na update naar lion. Soms lukt het nog wel om te verbinden, maar dan krijg ik de melding dat de volumes niet zijn gevonden. Ik heb op jullie advies de, omweg via terminal van Applesupport geprobeerd, maar na de herstart kan ik via het finder > ga menu niets vinden over verbinden met server. Wanneer ik met LaCie Network Assistant het “zet een toestel aan” menu uitvoer krijg ik de melding dat de schijf binnen enkele ogenblikken te zien zal zijn. Er gebeurd echter niets. De schijf is alleen nog benaderbaar via internet. zelfs verbinden met smb lukt niet. Erg frustrerend allemaal. HELP!!!!!

  • Pjotrvdh 5 maart 2012 om 11:49

    the solution only addresses the afp but what about the smb?
    should i replace the afp in the commands with smb and it should work?

Een reactie toevoegen: