実用 Apache 2.0運用・管理術 第6回
Apacheで作るファイルサーバ(WebDAV over SSL編)
| WebDAVとSSL、LDAPを組み合わせて、セキュアで柔軟なファイルサーバを構築しよう。今回は、WebDAV over SSLの実現までを解説する。(編集部) |
鶴長 鎮一(book@tsurunaga.jp)
2005/12/13
いまや、社員や社内リソースなどの管理にLDAPを活用している企業も多いでしょう。となると、当然のことながらファイルサーバやそのアクセス権などもLDAPに統合したいと考えるでしょう。SambaとLDAPを組み合わせれば、これを実現することは可能です。
ところで、社外からでもファイルサーバにアクセスしたい場合はどうしたらよいでしょうか。それを実現するのがWebDAVです。もちろん、LDAPと連携することも可能です。ただし、セキュリティホールのもとでもありますし、技術論以前に運用ポリシーとして禁止するべきかもしれません。ですが、危険性を認識したうえで、安全性を高める努力を行い、そのファイルサーバに保存する情報の種類にも配慮するならば、必ずしも全否定することはないでしょう。
そこで、今回と次回の2回に分けて、WebDAVとLDAPを組み合わせたファイルサーバの構築方法を紹介します。セキュリティに配慮して、SSLも利用します。ただし、本連載で扱うのは技術論です。WebDAVを使うべきか否かは、各自で十分に考慮してください。
WebDAVとセキュリティ、認証機構の統合
WebDAV自体については@ITにも「次世代プロトコルWebDAVの可能性」を始めとする多くの記事が掲載されており、今回あらためて述べるまでもないでしょう。詳細は既存の記事を参照していただくとして、ここではWebDAVの特徴を個条書きでおさらいしておきましょう。
- 必要なTCP/IPポートが少なく、ネットワーク構成がシンプルである
- SSLを使ったセキュリティの向上が容易
- 特定のOSやサーバ実装に依存しないため、多くのクライアントで利用可能
- さまざまな認証機構を利用できる
上の特徴からも、柔軟性とシンプルさを兼ね備えていることが分かります。大抵のネットワークでは、HTTPやHTTPSが使用する80番や443番といったTCPポートが開放されています。WebDAVはこれらのポートを利用するため、ファイアウォールやNAT越しの接続が比較的容易です。
ただし、その分セキュリティに配慮する必要があります。認証機構は、ApacheのBASIC認証が使われがちです。しかし、BASIC認証はパスワードを単純なエンコードでサーバに送るため、ネットワーク経路上での盗聴が心配です。これに対しては、SSL通信を使用して認証と送受信データのセキュア化を試みます。
また、少人数が使用するWebページなどであればhtpasswdコマンドを使ったアクセス制限でも事足りますが、全社規模に展開するとなると、htpasswdコマンドでユーザーやパスワードの管理を行うのには限界があるでしょう。そこで、次回はWebDAV+SSLに認証機構としてLDAPを組み込みます。
|
1/3
|
 |
|
||||||
|
||||||
 |
連載 実用 Apache 2.0運用・管理術 |
| Linux Squareフォーラム サーバ構築・運用関連記事 |
 |
連載:Heartbeatでかんたんクラスタリング(連載中) オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します |
|
特集:Apache 2.2でWebサイトをパフォーマンスアップ! 最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する |
|
連載:実用 Apache 2.0運用・管理術(全8回) 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える |
|
連載:実用
BIND 9で作るDNSサーバ(全15回) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく |
|
連載:実用qmailサーバ運用・管理術(全14回) 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで |
|
特集:Samba
3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する |
|
TechTargetジャパン
- クライアントがアクセスできる範囲を制限する (2012/2/10)
今回は、サーバ上のファイルの扱いに関係する設定項目について解説します - 新しい記事も入っていて安心しました (2012/2/7)
Linux Squareのアクセスランキングを公開します。定番の記事ばかりでなく、連載中の記事もよろしくお願いいたします - エラーメッセージをどう扱うか? (2012/2/2)
今回は、スクリプト実行時にエラーが発生したことを知らせるメッセージの扱い方を説明します - ファイルのアップロードを制限する (2012/1/30)
HTTPクライアントがアップロードしてくるファイルの扱いについて解説します。そもそも受け入れる必要があるのか? ということのほかにも、いろいろ設定が必要です
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。