新城@筑波大学情報です。こんにちは。

In article <db82sg$1or$1@bluegill.lbm.go.jp>
        toda@lbm.go.jp writes:
> SMBに向かって開放するパーティションと
> AFPに向かって開放するパーティションとを
> 完全に分離しています。

面白い使い方ですね。普通はデータを共有したいんでしょうね。

> 当然ながら、MacOSXクライアントから
> SMB向けサービスとAFP向けサービスが両方対等に見えてしまうんですね。
> 特に、今まで両方とも対等に見えてしまう状況を想定していなかったために、
> AFPのAppleZoneとSMBのWorkGroupの名称が重複する事例が続出し、
> 類似した名前の「ゾーン」が2つずつ並ぶ状況になって大混乱。

MacOSX 側でパケット・フィルタでも入れて、SMB を落としてしま
うとか、どうでしょうか。サーバに、IP アドレスを2個降って、
片方で、SMB、もう片方で AFP にして、IP アドレスでフィルタ
するのが簡単かと思います。ポート番号でもいいかもしれないけど。

> 「/アプリケーション/ユーティリティ」に用意されている
> 「ディレクトリアクセス」アプリケーションで
> 簡単にSMBを止められることが書いてありました(p.62〜64)。
> やってみたら、確かにアッサリできてしまいます。

Unix 的には、nsswitch というのが多いけれど。SMB って名前サー
ビスかと言われると違うと答えたいけど、まあ分からないでもない
です。

> 「できるようにする」方法ばっかり考えていて、
> 「できなくする」方法の必要性というのが認識に無いってことなんでしょうか?

一般的にコテコテのシステムから特定の機能を抜くのは、今のシス
テムの作り方だと難しいわけですが、今後需要はあるでしょうね。
バグといっしょに機能を抜きたいOSは、MacOSX だけではないとい
うか、そうでいOS に需要が多いわけですが、

> #ちなみに、どのプロトコルのネットワークサービスも
> #全く対等に見えてしまうというのは、欠陥設計だと思う
> #せめて、アイコン等の見かけを変えるのは当然じゃないかなあ……

OSを作る時には、同じように見えるのは、透明性(transparency)
の一種で、「良いこと」とされています。逆に、プロトコルごとに
名前のつけ方が違うと、それは一種の制約になって、困ることがあ
ります。変えたければ、名前を変えるとかすればいいから。

Windows だったら、ドライブが違うと、a: とか b: とかつけない
といけないわけですが、そういうのは制約です。そういう制約がな
いシステムがいいシステムです。制約がないシステムで、どうして
も a: とか b: が見たいなら、a: とか、か b: というような名前
でディレクトリを掘ってなんとかすればいいわけです。

この記事は、Followup-To: fj.os.misc としてみました。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\