学校関係者です。
現在、学校内のAサーバ(Windows2000・Apache)でwebデータベースを運用しております。
このデータベースでは、検索結果にコンテンツへのリンクが表示されますが、コンテンツへのアクセスは、.htaccessにより校内のIPアドレスのみ許可しております。
今、このコンテンツの利用を特定の学外者に広げることを計画しております。
特定の学外者というのは、外部のBサーバで運用しているSNSサービス(学校が運用)の登録者です。Bサーバにアクセスした外部の利用者が、SNSサービスのID認証を受ければ、Aサーバで提供されているコンテンツを利用できるしくみを実現するための最も簡便な方法についてご教示ください。無知の発想で恐縮ですが、Aサーバへのアクセス要求が、Bサーバを通過することで、BサーバのIPとして認識されることが可能なら、.htaccessにBサーバのIPを追加するだけで、実現するかと思うのですが、そんなことはできないのでしょうか。
素人の質問で申し訳ございませんが、急ぎませんのでなるべくサルでもわかるレベルでご教示よろしくお願いします。
No.3ベストアンサー
- 回答日時:
サルでもわかるレベル…とのことなので、横槍ですが補足します。
ANo.2さんは「フォワードプロキシ」とおっしゃっていますが「リバースプロキシ」を使うのが正解です。「リバースプロキシ」の流れとしては、
1.花子さんがBサーバにログインする
2.花子さんがBサーバのhttp://bserver.com/aserver/test.htmlにアクセスする
3.BサーバがAサーバのhttp://aserver.com/test.htmlにアクセスする
4.Bサーバはhttp://aserver.com/test.htmlの内容をhttp://bserver.com/aserver/test.htmlとして花子さんに送る
といった感じで、質問者さんの考えていた内容そのままではないかと思います。Aサーバの.htaccessと、Bサーバの設定ファイルの簡単な修正で対応できると思います。
ANo.1さんの「シングルサインオン」は、Bサーバで認証した人をAサーバで認証するための本格的な仕組みです。細かい部分は違うかもしれませんが、おおざっぱな流れとしては、
1.花子さんがBサーバにログインする
2.続いて花子さんがAサーバに直接アクセスする
3.するとAサーバはBサーバに花子さんのことを問い合わせる
4.Bサーバが「花子さんは登録者です」とAサーバに回答する
5.Aサーバは花子さんのアクセスを許可する
こんな感じです。AサーバBサーバともに修正が大きくなりますので、今回の目的には向かないと思います。
この回答への補足
サルでもわかるご説明感謝致します。
内→外への代理であるプロキシとは逆(リバース)ということで、リバースプロキシなのですね。
恐縮ですが、あと少しだけ質問させてください。
「リバースプロキシ」の2→3への流れは、例えば、http://bserver.com/aserver/test.htmlのtest.html上に表示されたhttp://aserver.com/test.htmlへのリンクを花子さんがクリックするというようなイメージでしょうか。
あるいは、何らかの設定を元に、http://bserver.com/aserver/test.htmlからhttp://aserver.com/test.htmlへのURLの変換が行われるということでしょうか。
その場合、このアクセス要求は、(リバースプロキシの設定をしていれば)クライアント(花子さん)のIPではなく、BサーバのIPとして送られるというような理解でよろしいのでしょうか。
的外れな質問をしていたら、すいません。
No.4
- 回答日時:
ANo.3の例ですと、Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定をします。
AサーバにアクセスするのはBサーバなので、Aサーバから見えるのはBサーバのIPアドレスになりますね。アドレス(URL)の変換は通常行われませんが、Aサーバのコンテンツが相対URLで作成されていれば、問題なく動作すると思います。<a href="link.html">とか<img src="gazou.jpg">のような書き方ならOKです。<a href="http://aserver.com/dame.html">みたいな書き方だとNGです。
たとえば、http://aserver.com/test.htmlの中に<img src="gazou.jpg">というタグがあると、画像のURLはhttp://aserver.com/gazou.jpgですよね?
花子さんがhttp://bserver.com/aserver/test.htmlを要求すると、Bサーバがhttp://aserver.com/test.htmlを取ってきて、それをhttp://bserver.com/aserver/test.htmlとして花子さんに送ります。その中には<img src="gazou.jpg">というタグがありますが、ページのURLがhttp://bserver.com/aserver/test.htmlなので、画像のURLはhttp://bserver.com/aserver/gazou.jpgになります。
そして花子さんがhttp://bserver.com/aserver/gazou.jpgを要求すると、Bサーバがhttp://aserver.com/gazou.jpgを取ってきて、それをhttp://bserver.com/aserver/gazou.jpgとして花子さんに送ります。…無事に画像が表示されました。リンクも同様です。
保守性を考えて、通常は相対URLでコンテンツを作成していると思いますが、サイトのトップページへのリンクなど、絶対URLが使われやすい部分もありますので、AサイトのHTMLをチェックした上、一般公開前のテストでしっかり確認してください。まあ、多少間違っていても、Aサーバの.htaccessで弾かれるので、「見れない」だけで済みますけどね。
お返事が遅くなり申し訳ありません。
この度は、初級者向けのわかりやすいご説明ありがとうございました。
まだ、わかったつもりの状態ですが、大変参考になりました。
「Bサーバに「http://bserver.com/aserver/…という要求が来たら、Bサーバがhttp://aserver.com/…を取得して、その内容を丸投げする」という設定」のところを、これから勉強したいと思います。
No.2
- 回答日時:
これでフォワードプロキシにしてみてはどうでしょう?
クライアントの要求をApacheが代わりにリクエストして結果を返してくれるようになる・・・はず。
使ったことないんであんまわかんないんですけど・・・おそらくこういったことがしたいのでは?と思って書いてみました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- 政治 河野デジタル相は、フジテレビ「日曜報道 THE PRIME」に出演し、迷惑動画のSNSでの投稿が問題 5 2023/02/13 19:11
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- サーバー NASの利用経験多い方教えてください! 1 2022/03/24 19:21
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ISサーバについて
-
curl実行結果が404で戻ってきて...
-
この問題が解けません。 PCから...
-
Apacheのリバースプロキシ利用...
-
FTPサーバとホスト名
-
複数のサーバを、一つのサーバ...
-
ActiveDirectory導入のためのDH...
-
switchで、Wi-Fiはいいのにラグ...
-
DBサーバとWebサーバの連携につ...
-
ヤフーのWEBサーバの場所
-
TeraTermのログが正しく取得出...
-
ドメイン環境でのサーバとクラ...
-
フォルダを移動した犯人は誰?
-
インターネット時刻にあわせら...
-
外付けHDDへのアクセスログを取...
-
ファイルサーバとFTPサーバの違...
-
lan内でのwindowsの時計あわせ
-
NISクライアントの設定ができま...
-
ログとダンプの違いって・・・
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
switchで、Wi-Fiはいいのにラグ...
-
サーバーは、普通のPCとして...
-
サーバのFTPポートがListenしない
-
メールソフトの互換性について(...
-
Apacheのリバースプロキシ利用...
-
別のコンピュータ名でPINGを打...
-
ノートパソコンを購入したいで...
-
ISサーバについて
-
POSTデータの改ざんを防ぎたい
-
ヤフーのWEBサーバの場所
-
winscpで複数の踏み台サーバを...
-
WEBサーバ、メールサーバを分け...
-
複数のサーバを、一つのサーバ...
-
この問題が解けません。 PCから...
-
SSLのページでも、引数の直接渡...
-
NAS MZK-NAS01SG のタイムスタ...
-
“ChatGPTは、世界中の人がアク...
-
ActiveDirectory導入のためのDH...
おすすめ情報