学校関係者です。
現在、学校内のAサーバ(Windows2000・Apache)でwebデータベースを運用しております。
このデータベースでは、検索結果にコンテンツへのリンクが表示されますが、コンテンツへのアクセスは、.htaccessにより校内のIPアドレスのみ許可しております。
今、このコンテンツの利用を特定の学外者に広げることを計画しております。
特定の学外者というのは、外部のBサーバで運用しているSNSサービス(学校が運用)の登録者です。Bサーバにアクセスした外部の利用者が、SNSサービスのID認証を受ければ、Aサーバで提供されているコンテンツを利用できるしくみを実現するための最も簡便な方法についてご教示ください。無知の発想で恐縮ですが、Aサーバへのアクセス要求が、Bサーバを通過することで、BサーバのIPとして認識されることが可能なら、.htaccessにBサーバのIPを追加するだけで、実現するかと思うのですが、そんなことはできないのでしょうか。
素人の質問で申し訳ございませんが、急ぎませんのでなるべくサルでもわかるレベルでご教示よろしくお願いします。
No.3ベストアンサー
- 回答日時:
サルでもわかるレベル…とのことなので、横槍ですが補足します。
ANo.2さんは「フォワードプロキシ」とおっしゃっていますが「リバースプロキシ」を使うのが正解です。「リバースプロキシ」の流れとしては、
1.花子さんがBサーバにログインする
2.花子さんがBサーバのhttp://bserver.com/aserver/test.htmlにアクセスする
3.BサーバがAサーバのhttp://aserver.com/test.htmlにアクセスする
4.Bサーバはhttp://aserver.com/test.htmlの内容をhttp://bserver.com/aserver/test.htmlとして花子さんに送る
といった感じで、質問者さんの考えていた内容そのままではないかと思います。Aサーバの.htaccessと、Bサーバの設定ファイルの簡単な修正で対応できると思います。
ANo.1さんの「シングルサインオン」は、Bサーバで認証した人をAサーバで認証するための本格的な仕組みです。細かい部分は違うかもしれませんが、おおざっぱな流れとしては、
1.花子さんがBサーバにログインする
2.続いて花子さんがAサーバに直接アクセスする
3.するとAサーバはBサーバに花子さんのことを問い合わせる
4.Bサーバが「花子さんは登録者です」とAサーバに回答する
5.Aサーバは花子さんのアクセスを許可する
こんな感じです。AサーバBサーバともに修正が大きくなりますので、今回の目的には向かないと思います。
この回答への補足
サルでもわかるご説明感謝致します。
内→外への代理であるプロキシとは逆(リバース)ということで、リバースプロキシなのですね。
恐縮ですが、あと少しだけ質問させてください。
「リバースプロキシ」の2→3への流れは、例えば、http://bserver.com/aserver/test.htmlのtest.html上に表示されたhttp://aserver.com/test.htmlへのリンクを花子さんがクリックするというようなイメージでしょうか。
あるいは、何らかの設定を元に、http://bserver.com/aserver/test.htmlからhttp://aserver.com/test.htmlへのURLの変換が行われるということでしょうか。
その場合、このアクセス要求は、(リバースプロキシの設定をしていれば)クライアント(花子さん)のIPではなく、BサーバのIPとして送られるというような理解でよろしいのでしょうか。
的外れな質問をしていたら、すいません。
No.4
- 回答日時:
ANo.3の例ですと、Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定をします。
AサーバにアクセスするのはBサーバなので、Aサーバから見えるのはBサーバのIPアドレスになりますね。アドレス(URL)の変換は通常行われませんが、Aサーバのコンテンツが相対URLで作成されていれば、問題なく動作すると思います。<a href="link.html">とか<img src="gazou.jpg">のような書き方ならOKです。<a href="http://aserver.com/dame.html">みたいな書き方だとNGです。
たとえば、http://aserver.com/test.htmlの中に<img src="gazou.jpg">というタグがあると、画像のURLはhttp://aserver.com/gazou.jpgですよね?
花子さんがhttp://bserver.com/aserver/test.htmlを要求すると、Bサーバがhttp://aserver.com/test.htmlを取ってきて、それをhttp://bserver.com/aserver/test.htmlとして花子さんに送ります。その中には<img src="gazou.jpg">というタグがありますが、ページのURLがhttp://bserver.com/aserver/test.htmlなので、画像のURLはhttp://bserver.com/aserver/gazou.jpgになります。
そして花子さんがhttp://bserver.com/aserver/gazou.jpgを要求すると、Bサーバがhttp://aserver.com/gazou.jpgを取ってきて、それをhttp://bserver.com/aserver/gazou.jpgとして花子さんに送ります。…無事に画像が表示されました。リンクも同様です。
保守性を考えて、通常は相対URLでコンテンツを作成していると思いますが、サイトのトップページへのリンクなど、絶対URLが使われやすい部分もありますので、AサイトのHTMLをチェックした上、一般公開前のテストでしっかり確認してください。まあ、多少間違っていても、Aサーバの.htaccessで弾かれるので、「見れない」だけで済みますけどね。
お返事が遅くなり申し訳ありません。
この度は、初級者向けのわかりやすいご説明ありがとうございました。
まだ、わかったつもりの状態ですが、大変参考になりました。
「Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定」のところを、これから勉強したいと思います。
No.2
- 回答日時:
これでフォワードプロキシにしてみてはどうでしょう?
クライアントの要求をApacheが代わりにリクエストして結果を返してくれるようになる・・・はず。
使ったことないんであんまわかんないんですけど・・・おそらくこういったことがしたいのでは?と思って書いてみました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
SSLのページでも、引数の直接渡...
-
ヤフーのWEBサーバの場所
-
メールソフトの互換性について(...
-
windows live mail2012 をつか...
-
L3SWのFDB情報が更新されるタイ...
-
ISサーバについて
-
パターンファイルが自動更新さ...
-
ドメイン環境でのサーバとクラ...
-
ログとダンプの違いって・・・
-
ファイルサーバとFTPサーバの違...
-
NISクライアントの設定ができま...
-
ユーザアカウント等の管理にお...
-
フォルダを移動した犯人は誰?
-
クラウドサーバ上でSQL Server...
-
TeraTermのログが正しく取得出...
-
Webで重い処理をするとリクエス...
-
IISのログに出力される「GET」...
-
Symantec オフライン
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
ISサーバについて
-
メールソフトの互換性について(...
-
サーバーは、普通のPCとして...
-
ヤフーのWEBサーバの場所
-
Apacheのリバースプロキシ利用...
-
POSTデータの改ざんを防ぎたい
-
エラーコード500について
-
閲覧履歴を見る方法
-
ノートパソコンを購入したいで...
-
SSLのページでも、引数の直接渡...
-
puttyで接続したらserver unexp...
-
複数のサーバを、一つのサーバ...
-
DNSサーバのIPアドレスが上位の...
-
サイトの画面表示が異常に遅い...
-
サーバエンジニアとネットワー...
-
L3SWのFDB情報が更新されるタイ...
-
安価なNATルータ
-
P2V(PtoV)の方法について
おすすめ情報