このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Realm:PI_ADMIN

発言者:smart
( Date Thursday, January 23, 1997 02:40:02 )


Realm:PI_ADMINのアクセスを1台のマシンからしか出来ない様に設定するために、
Realm:PI_ADMINに対して、Allow/DenyでALLOW X.Y.Z.W.と設定しました。
ところが、このマシンからはユーザ名・パスワード無しでRealm:PI_ADMINが使用出来、
他のマシンからはユーザ名・パスワードを入力すれば、Realm:PI_ADMINが使用出来ます。
1台に限定するにはどうすれば良いでしょうか。宜しくご回答お願いします。

田中求之 さんからのコメント
( Thursday, January 23, 1997 13:07:31 )

Realm 内の Allow/Deny の動作は、おっしゃるように、Allow で指定した
アドレスの人間はパスワード入力無しでその Realm にアクセスできるように
なる、というものです。

特定の Realm に「アクセスできなくする」というのは、Realm + Allow/Deny
では実現できないと思います。

ところで、なぜそのようなことをする必要があるのでしょうか? ユーザー名と
パスワードをきちんと管理すれば不要なアクセスは防げるわけですし、特定の
マシン以外からもアクセスできるようにしておいた方が、ネットワーク管理な
どが行えて便利だと思うのですが?

smart さんからのコメント
( Wednesday, January 29, 1997 10:24:35 )

いつもお世話になります。最近NetCloakを購入し、動かしており、回答遅くなりました。

結局は、パスワード管理がきちんと出来ない可能性があり、この様なことを考えました。

一応、Realmに対するパスワードを一つも登録しなければ、Allow/Denyで指定した
hostに限定できる事が分かりました。