• ベストアンサー

ユーザ認証のあるサービスを社内で利用したときの挙動に関して

インターネット上でユーザ認証のあるサービスを提供しているのですが、ある会社内からアクセスすると他のユーザ(他の社員)のページが表示されてしまうと言われました。これは社内に設置されているプロキシサーバの問題でしょうか?それともサービス提供側のHTTPサーバの設定の問題でしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.2

No.1です。 >どのようなキャッシュ指定があるのでしょうか? キャッシュの指定はHTTPヘッダに指定する場合とmetaタグ(HTMLの場合のみ)に指定する場合の2種類ありますが、基本的にキャッシュの指定はHTTPヘッダで行います。metaタグでの指定はHTTPヘッダで指定出来ない場合などの補助的な場合で使います(あまりmetaタグが指定されていないのはHTTPヘッダで指定しているからです)。優先順位的には HTTPヘッダ > metaタグ の様になります。 プロキシが見るのはHTTPヘッダですので、metaタグを指定してもあまり効果はありません。まずはHTTPヘッダにキャッシュの指定がされているのかを調べてみると良いと思います。 >Webサーバ(Apache)の設定でできるのでしょうか? ApacheならばHeaderディレクティブで追加出来るはずです。 http://httpd.apache.org/docs/2.0/mod/mod_headers.html#header

aburakata
質問者

お礼

Bonjinさん、度々のご回答ありがとうございます! ApacheではHeaderディレクティブで設定できるのですね。 Apacheの設定を色々見ていたのですが、色々あって、どれを使うのか調べきれていませんでした。 大変参考になりました。ありがとうございました!

その他の回答 (1)

  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.1

サービス提供側が原因の場合、キャッシュの指定を正しく行っていないか、ユーザの識別方法が適切ではないことが原因ではないかと思います。 キャッシュの指定が正しくなければ、ページのデータがプロキシのキャッシュに入ってしまい、他のユーザがキャッシュの内容を表示させてしまうことが考えられます。 または、ユーザの識別をIPアドレスだけで行っている場合は、プロキシ経由でアクセスしている人全てが同一ユーザと認識されてしまうので他のユーザにも同じ内容が表示されてしまうことも考えられます。 ユーザ側が原因である場合、プロキシの設定ミスやキャッシュ機能のバグか機能不足ではないかと思います。 他のプロキシを利用した環境で同様の問題が起こらなければこちらの可能性が高いと思います。

aburakata
質問者

補足

Bonjinさん、ご回答ありがとうございます。 サービス提供側が原因の場合、キャッシュの指定を正しく行っていないかとありますが、ユーザ認証タイプのWebアプリケーションの場合、どのようなキャッシュ指定があるのでしょうか? メタタグを使って以下のようにしてキャッシュを無効などをするということでしょうか?ただ、この場合、他のユーザ認証のあるサービスを見てみると、指定がないことが多いので、Webサーバ(Apache)の設定でできるのでしょうか? <meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="Cache-Control" content="no-cache"> <meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ユーザ認証の方法について教えてください

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 ハードウェアの購入(特定のルータなど)が必要でしょうか。 HTTPサーバはIISを使っています。 費用が安くて、簡単な方法を教えてほしいです。

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • ユーザ認証について質問があります

    お恥ずかしい質問ですが… 社内のファイルサーバへ、ユーザ毎のアクセス制御を行いたいと考えています。 Windows Server 2003(もしくは2000Server)でActive Directoryを構成しドメイン認証をするのと、レイヤ2スイッチに接続している端末をIEEE802.1xとRADIUSサーバの連携でユーザ認証するのと、どこが違うのでしょうか?その仕組みの差がよく分かりません。 どなたか教えてください!

  • 認証と承認の仕組みについて

    現在、認証と承認の仕組みに興味を持っており、色々と調べているところなのですが、イマイチ具体的に理解できないので質問させていただきます。 そもそも、認証はIDとパスワード等の組み合わせが正しいか、そうでないのか、で、本人であるかどうかを確認するプロセスのことだと理解しています。 承認は、認証されたユーザに対して、どの様な権限が与えられているのか、また、その与えられた権限を承認するのが、承認のプロセスだと理解しています。 それぞれ、認証と承認は別々のサービスとして存在する(例えば、認証はKerberos認証やNTLM認証、承認はLDAPやActiveDirectory)と認識しています。 ここで疑問なのですが、認証されたユーザと、そのユーザが持っている権限はどのように・どうやって関連づけられているのでしょうか? 例えば、 認証サーバAを設置し、LDAPやActiveDirectoryなどのディレクトリサービスを提供するサーバBを設置し、何らかのサービスを提供しているサーバCを設置している様な環境で、Cにログインするための認証を認証サーバAに問い合わせ、そのサービスに対する権限情報をサーバBから取得し、やっと、サーバCのサービスが利用できる、といった様な流れになるのでしょうか? また、認証サーバAはどうやって、問い合わせのあったサービスを利用する権限をそのユーザが持っていて、またどの程度の権限がある、と言う様な判断はどうやって行われているのでしょうか。 よろしくお願い申し上げます。

  • iMODEのページのユーザー認証

    iMODEの専用ページでユーザー認証が必要なページを作ろうとしています。 コンテンツを置くサーバーはFreeBSD 2.2.8で動いていて、httpdはApacheを使っています。 ユーザー認証が必要なディレクトリには".htaccess"をおいてあります。Windowsなどのブラウザからは問題なくユーザー認証できてformタグを使っての変数の受け渡しもできるのですが、iMODEの携帯からアクセスすると次のページへ移動するたびにユーザー認証を要求されます。 アクセスしてきたiMODEの携帯のIPアドレスを確認すると、ページを移動するたびにIPアドレスが変わってしまっているんです。たぶんそれでページを移動するたびにユーザー認証を求められると思うのですが、iMODEのパケット通信網って、こういうものなのでしょうか? それともこちらの環境が原因でしょうか? WindowsNT4.0ServerにIIS4.0で同じことを試しても、結果一緒でした。

  • Web でユーザー認証の方法 ( .htaccess? )

    社内で Windows 2000 のサーバー管理者になったの ですが、このサーバーから、Web を公開する時、 アクセスしてきた人に対し、ユーザー認証を行うように したいのです。 いろいろ調べてみたら、.htaccess というファイルを ページのあるディレクトリにおいて、どうこうする、 という方法があるらしいのですが、これをやるには、 具体的にどのようにすれば良いのでしょうか。 誠に恐れ入りますが、よろしくご指南くださるよう、 お願いいたします。m(__)m

  • シェアウェアのライセンス認証サービス

    シェアウェアのライセンス認証が面倒なので、代行というか、認証サービスを提供してくれる所等ありませんか? 知っていたら教えて下さいm(__)m ライブラリとかではなくサーバーも全部提供側で用意されてる方が良いです。

  • ベーシック認証したユーザーの解析

     現在、ベーシック認証をしてユーザーを限定したサイトの構築をしています。  ベーシック認証の設置までは終わったのですが、このユーザーIDごとのアクセスログや解析をするCGI(どのユーザーがいつサイトに来たかを解析したい)を探しています。  お勧めのものや、簡単に設置できるものはありますか?  あまりweb構築に詳しくないので、分かりやすく説明していただけると助かります。  よろしくお願いします。

  • ユーザ認証

    こんにちはdaguerreotypeと申します。(サーバ初心者) 早速ですが、環境から… Windows2000ServerにクライアントはXP Pro,XP Home,2000Pro,98といろいろとぶらさがっている非ドメインネットワークです。現状はユーザ名とパスワードをサーバ側とクライアント側に設定して(ネットワーク)ログオンさせています。この場合、例えば「ユーザA/パスワードA」はマシンAからしかアクセス出来ないといった設定は可能なのでしょうか?現在は「ユーザA/パスワードA」と言うユーザアカウントを他のマシンに作成してしまうとそのマシンからWindows2000Serverに作成した共有フォルダにアクセス出来てしまいます。サーバ側の設定で特定のマシンと特定のユーザをくくりつける事は可能なのですか?

  • ルータでユーザ認証はできますか

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 できれば、ルータで行ないたいのですが、そのような認証機能を持つ ルータはあるのでしょうか。 ※自LANからWANに接続するときに認証(ゲートウェイ認証機能)を行なう ルータはあるようなのですが、 WANから自サーバに接続してきたユーザに対して認証を行なう ルータは見つけられませんでした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する