Xarxa entre Mac OS X o Linux i Windows Vista

Compartir

Fins a la versió XP de Microsoft Windows connectar en xarxa un Apple amb MAC OS X o un Linux, que usin SAMBA com a protocol de comunicació, i un PC era relativament senzill.


Gabriel Contreras (gabi@imatica.org) – Habilitàvem la funció de compartir arxius per a Windows a les propietats de xarxa del Mac OS X, configuràvem la xarxa (Adreça IP, Grup de treball, etc..) i la comunicació era relativament senzilla.

Tot això ha canviat amb Windows Vista. Si en una xarxa en la qual ja teníem un PC amb XP i un Mac connectats o un PC amb Linux o un sistema d’emmagatzematge NAS (els quals tenen un minilinux encastat en el seu firmware) introduïm un ordinador, o actualitzem l’actual, amb Windows Vista, la comunicació és impossible. El motiu? 2 protocols de comunicació de xarxa.

Els protocols són regles i procediments per a la comunicació. El terme "protocol" s’empra en diferents contextos. Per exemple, els diplomàtics d’un país s’ajusten a les regles del protocol creades per ajudar-los a interactuar de forma correcta amb els diplomàtics d’altres països. De la mateixa manera s’apliquen les regles del protocol a l’entorn informàtic. Quan dos equips estan connectats en xarxa, les regles i procediments tècnics que dicten la seva comunicació i interacció s’anomenen protocols. En la seva forma més simple, un protocol es pot definir com les regles que governen la semàntica (significat del que es comunica), la sintaxi (forma en què s’expressa) i la sincronització (qui i quan transmet) de la comunicació.

Els protocols poden estar implementats bé en maquinari (targes de xarxa), programari (drivers), o una combinació de tots dos. Bé, després de la classe semàntica de llengua passem al que ens interessa.

Dèiem que el culpable de la no comunicació entre Vista i OS X eren un parell de protocols, els seus noms LM i NTLM. No entrarem en tecnicismes i definicions, simplement que sapigueu que són dos protocols d’autenticació. Comproven els noms d’usuari i contrasenyes per permetre la comunicació entre els sistemes. Doncs bé, Vista ha deshabilitat aquests dos protocols i ha introduït NTLMv2 i aquest darrer és el que ve activat per defecte. Anem a resoldre aquest problema amb unes senzilles instruccions.

Depenent de si la versió de Windows vista és la Home (Basic o Premium) la manera de fer-ho és diferent de si tenim un vista Business, Enterprise o Ultimate. Anem a exposar ambdues solucions:

Per a Windows Vista Business, Enterprise o Ultimate

Anem a Tauler de control > Eines administratives > Directiva de seguretat local.

Se’ns obrirà una nova finestra dividida en dues parts, a la llista de l’esquerra seleccionem:

Directives Locals > Opcions de seguretat

Veuràs que a la banda dreta de la finestra apareix una llarga llista de directives ordenades per ordre alfabètic. Ens n’anem fins a la S i busquem: "Seguretat de xarxa : nivell d’autenticació de LAN Manager". Fem doble clic a sobre de la directiva, s’obrirà una nova finestra petita amb dues pestanyes. En la que ve nomenada com a Configuració de seguretat local apareix al centre una barra desplegable amb una petita fletxa negra a la dreta. Despleguem i seleccionem "Enviar respostes LM i NTLM". Li donem a acceptar per tancar la finestra i confirmar la nostra elecció. Tanquem totes les finestres i reiniciem el sistema.

Ara la comunicació entre Windows Vista i Mac OS X o Linux ja és possible.

Per a Windows Vista Home (Basic o Premium)

En aquesta versió de Vista tenim una petita sorpresa NO EXISTEIX la secció Política de Seguretat Local a l’aplicació Eines Administratives. Però no us desanimeu, com diu el proverbi si Mahoma no va a la muntanya… doncs si Vista no té aquesta secció nosaltres l’anirem a buscar, com? En el famós registre de Windows.

Recordeu que el registre és la base de dades de totes les versions de Windows on es guarda la informació sobre la configuració i el comportament del sistema operatiu, maquinari instal·lat i les aplicacions. Se que és una opció delicada però si seguiu les instruccions al peu de la lletra sense modificar res més no hi hauria d’haver cap perill. Anem a forçar al Windows Vista Home per a què empri la mateixa versió del protocol d’autenticació que SAMBA. Som-hi:

Ens dirigim a Inici > Executar i escrivim "regedit" li donem a acceptar se’ns obrirà una finestra que és l’editor del registre de Windows. Aquesta finestra està dividida en 2 parts per una línia gris, una zona estreta a l’esquerra i una de més gran a la dreta.

A la zona esquerra hi tenim 5 carpetes amb un nom cadascuna. Clicarem en el petit triangle gris que té davant de la que s’anomena "HKEY_LOCAL_MACHINE" es desplegarà i apareixeran més carpetes a sota, cliquem en el triangle de la que s’anomena "SYSTEM", passarà el mateix que abans.

Ara el mateix procediment amb la carpeta "CurrentControlSet", seguim amb la carpeta "Control".

Bé, ara de la llista de carpetes que se’ns ha desplegat no clicarem en el triangle gris del davant si no a sobre de la carpeta anomenada "Lsa". En fer això comprovareu que a la zona de la dreta hi apareix una llista dividida en tres columnes. Bé fins ara no hem modificat res del registre, ara ve la part delicada, cal modificar una de les entrades que apareixen en aquesta llista.

Heu de fer doble clic sobre la que té aquest nom: "LmCompatibilityLevel". S’obrirà una petita finestra en la qual hi ha un rectangle de color blanc amb un número (per defecte és un 3). El canviarem per un 1 i li donem a acceptar.

Tanquem totes les finestres i reiniciem l’equip.

Finalment quan s’hagi reiniciat ens dirigim a Tauler de Control > Xarxes i Internet > Centre de xarxes i recursos compartits > Ús compartit amb protecció per contrasenya > Desactivar

I ja està, Windows Vista ja usa el protocol NTLM per accedir als recursos de SAMBA enlloc de NTLMv2.

La nostra xarxa entre sistemes torna a ser operativa.

Guillem Alsina