学校関係者です。
現在、学校内のAサーバ(Windows2000・Apache)でwebデータベースを運用しております。
このデータベースでは、検索結果にコンテンツへのリンクが表示されますが、コンテンツへのアクセスは、.htaccessにより校内のIPアドレスのみ許可しております。
今、このコンテンツの利用を特定の学外者に広げることを計画しております。
特定の学外者というのは、外部のBサーバで運用しているSNSサービス(学校が運用)の登録者です。Bサーバにアクセスした外部の利用者が、SNSサービスのID認証を受ければ、Aサーバで提供されているコンテンツを利用できるしくみを実現するための最も簡便な方法についてご教示ください。無知の発想で恐縮ですが、Aサーバへのアクセス要求が、Bサーバを通過することで、BサーバのIPとして認識されることが可能なら、.htaccessにBサーバのIPを追加するだけで、実現するかと思うのですが、そんなことはできないのでしょうか。
素人の質問で申し訳ございませんが、急ぎませんのでなるべくサルでもわかるレベルでご教示よろしくお願いします。
No.3ベストアンサー
- 回答日時:
サルでもわかるレベル…とのことなので、横槍ですが補足します。
ANo.2さんは「フォワードプロキシ」とおっしゃっていますが「リバースプロキシ」を使うのが正解です。「リバースプロキシ」の流れとしては、
1.花子さんがBサーバにログインする
2.花子さんがBサーバのhttp://bserver.com/aserver/test.htmlにアクセスする
3.BサーバがAサーバのhttp://aserver.com/test.htmlにアクセスする
4.Bサーバはhttp://aserver.com/test.htmlの内容をhttp://bserver.com/aserver/test.htmlとして花子さんに送る
といった感じで、質問者さんの考えていた内容そのままではないかと思います。Aサーバの.htaccessと、Bサーバの設定ファイルの簡単な修正で対応できると思います。
ANo.1さんの「シングルサインオン」は、Bサーバで認証した人をAサーバで認証するための本格的な仕組みです。細かい部分は違うかもしれませんが、おおざっぱな流れとしては、
1.花子さんがBサーバにログインする
2.続いて花子さんがAサーバに直接アクセスする
3.するとAサーバはBサーバに花子さんのことを問い合わせる
4.Bサーバが「花子さんは登録者です」とAサーバに回答する
5.Aサーバは花子さんのアクセスを許可する
こんな感じです。AサーバBサーバともに修正が大きくなりますので、今回の目的には向かないと思います。
この回答への補足
サルでもわかるご説明感謝致します。
内→外への代理であるプロキシとは逆(リバース)ということで、リバースプロキシなのですね。
恐縮ですが、あと少しだけ質問させてください。
「リバースプロキシ」の2→3への流れは、例えば、http://bserver.com/aserver/test.htmlのtest.html上に表示されたhttp://aserver.com/test.htmlへのリンクを花子さんがクリックするというようなイメージでしょうか。
あるいは、何らかの設定を元に、http://bserver.com/aserver/test.htmlからhttp://aserver.com/test.htmlへのURLの変換が行われるということでしょうか。
その場合、このアクセス要求は、(リバースプロキシの設定をしていれば)クライアント(花子さん)のIPではなく、BサーバのIPとして送られるというような理解でよろしいのでしょうか。
的外れな質問をしていたら、すいません。
No.4
- 回答日時:
ANo.3の例ですと、Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定をします。
AサーバにアクセスするのはBサーバなので、Aサーバから見えるのはBサーバのIPアドレスになりますね。アドレス(URL)の変換は通常行われませんが、Aサーバのコンテンツが相対URLで作成されていれば、問題なく動作すると思います。<a href="link.html">とか<img src="gazou.jpg">のような書き方ならOKです。<a href="http://aserver.com/dame.html">みたいな書き方だとNGです。
たとえば、http://aserver.com/test.htmlの中に<img src="gazou.jpg">というタグがあると、画像のURLはhttp://aserver.com/gazou.jpgですよね?
花子さんがhttp://bserver.com/aserver/test.htmlを要求すると、Bサーバがhttp://aserver.com/test.htmlを取ってきて、それをhttp://bserver.com/aserver/test.htmlとして花子さんに送ります。その中には<img src="gazou.jpg">というタグがありますが、ページのURLがhttp://bserver.com/aserver/test.htmlなので、画像のURLはhttp://bserver.com/aserver/gazou.jpgになります。
そして花子さんがhttp://bserver.com/aserver/gazou.jpgを要求すると、Bサーバがhttp://aserver.com/gazou.jpgを取ってきて、それをhttp://bserver.com/aserver/gazou.jpgとして花子さんに送ります。…無事に画像が表示されました。リンクも同様です。
保守性を考えて、通常は相対URLでコンテンツを作成していると思いますが、サイトのトップページへのリンクなど、絶対URLが使われやすい部分もありますので、AサイトのHTMLをチェックした上、一般公開前のテストでしっかり確認してください。まあ、多少間違っていても、Aサーバの.htaccessで弾かれるので、「見れない」だけで済みますけどね。
お返事が遅くなり申し訳ありません。
この度は、初級者向けのわかりやすいご説明ありがとうございました。
まだ、わかったつもりの状態ですが、大変参考になりました。
「Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定」のところを、これから勉強したいと思います。
No.2
- 回答日時:
これでフォワードプロキシにしてみてはどうでしょう?
クライアントの要求をApacheが代わりにリクエストして結果を返してくれるようになる・・・はず。
使ったことないんであんまわかんないんですけど・・・おそらくこういったことがしたいのでは?と思って書いてみました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
ヤフーのWEBサーバの場所
-
サイトの画面表示が異常に遅い...
-
WSUS エクスポート
-
apache、phpとは
-
安価なNATルータ
-
エラーコード500について
-
SMPTサーバ。
-
P2V(PtoV)の方法について
-
ノートパソコンを購入したいで...
-
FTPで存在しないファイルをGET...
-
Knoppixの時刻を調整
-
Apache アクセスログ 不審な足跡
-
日付と時刻を勝手に戻らせない...
-
ファイルサーバとFTPサーバの違...
-
ログに記録される時刻がずれて...
-
ドメイン環境でのサーバとクラ...
-
パソコンの時計が遅れます?
-
IIS FTPサーバーログ中の時刻が...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ノートパソコンを使っているの...
-
curl実行結果が404で戻ってきて...
-
メールソフトの互換性について(...
-
ヤフーのWEBサーバの場所
-
ISサーバについて
-
複数のサーバを、一つのサーバ...
-
別のコンピュータ名でPINGを打...
-
Apacheのリバースプロキシ利用...
-
WEBサーバ、メールサーバを分け...
-
サーバーは、普通のPCとして...
-
サーバのFTPポートがListenしない
-
POSTデータの改ざんを防ぎたい
-
エラーコード500について
-
ActiveDirectory導入のためのDH...
-
みんなきてKOIKOIはどう...
-
switchで、Wi-Fiはいいのにラグ...
-
サーバエンジニアとネットワー...
-
ケーブルテレビで自宅サーバを...
-
SMPTサーバ。
おすすめ情報