このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

LAN内部からはゲストで

発言者:noel
( Date Thursday, January 15, 2004 13:01:28 )


外部からはユーザー認証を必要とするシステムって
簡単にはできないのでしょうか。
これって便利だと思うのですが技術的に難しいのでしょうか?
ネットサーバならこうゆう要望は多いと思うのですが
どうなんでしょう。

重松修 さんからのコメント
( Thursday, January 15, 2004 14:46:56 )

どのようなサービス (http?, mail?) なのかもわからないので、
なんともいえないですけど、

http ならば、.htaccess で設定する「だけ」だし、
mail なら、pop/imap は元から認証が要るし、
smtp ならば、普通は内部からは認証なし、
外部は pop before smtp だとかで認証ってのが普通 (?) かと。

だからなにを「どうなんしょう」とおっしゃってるのか、
よくわかりません。

# SoftEther の Mac 版が激しく欲しい。
# だけか開発してないんですかね...

田中求之 さんからのコメント
( Thursday, January 15, 2004 16:29:14 )

基本的に IP アドレスをもとに、認証の要不要を切り替える設定ができれば
いいわけです。

「ネットサーバ」というのが何のことか分かりませんので、これ以上具体的なことは
答えられませんが。

noel さんからのコメント
( Thursday, January 15, 2004 17:24:42 )

すいません。
具体的に書きます。
Mac OSX Server 10.2.8でインターネットサーバーを起ち上げています。
OSX ServerはブロードバンドルーターのNAT機能でアドレス変換
してサーバーにしています。
外部からはグローバルIPでLANからはローカルIPでアクセスできます。
AFPとFTPサービスを運用しています。
この時外部からはアクセス制限をしたいので付属のWorkgroup Managerで
アカウントを設定しています。
AFPはアカウントでアクセスできるフォルダを制限し
FTPはアカウントでホームディレクトリのみに制限しています。
しかしLAN内部からは制限したくないのですが
この設定ではOSX Serverにアクセスするユーザーは全て認証を必要とします。
ゲスト接続を許可すると外部からもゲストで入れてしまいます。
それでLAN内部のMACからだけゲストアクセスできないかなと思っているのです。