• ベストアンサー

WEBサーバーでActiveDirecotryの認証を使う方法

WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。

  • ken2r
  • お礼率88% (82/93)

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

IISであれば問題なく実現出来ます。 単純な方法としては、IISのバージョンが不明なので大まかな手順になりますが、 ・サイト又はディレクトリの認証の設定を「Windows認証」のみにする。(デフォルトでは匿名も有効になっているのでこれを無効にする) ・公開するコンテンツが格納されているディレクトリ以下のNTFSアクセス権を特定ユーザーのみ読み取りが出来るように設定する。 以上で出来ると思います。 認証はシームレスに行われますのでダイアログは出ずに認証がOKならばアクセスが可能になります。 余談ですがIPアドレスによる制限ももちろん出来ます。

ken2r
質問者

お礼

IISを使えばそのようなアクセス制限ができるとは知りませんでした。 早速試してみます。ご回答有難うございました。

関連するQ&A

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • web.configでフォーム認証できないのですが?

    (すいません、初心者です) web.configでフォーム認証をしたいのですが、 認証をしたいフォルダの.aspxファイルにしか認証が効かないのですが、同じフォルダ内の .cgi や .html にアクセスしようとしてもアクセス制限をかけるようにするには、どのようにすればいいのでしょうか?教えてください。 ちなみに使っているサーバーはiSLEのIIS共用サーバー http://windows.isle.jp/iis/index.html?id=isle_iis をレンタルしてます

  • Web でユーザー認証の方法 ( .htaccess? )

    社内で Windows 2000 のサーバー管理者になったの ですが、このサーバーから、Web を公開する時、 アクセスしてきた人に対し、ユーザー認証を行うように したいのです。 いろいろ調べてみたら、.htaccess というファイルを ページのあるディレクトリにおいて、どうこうする、 という方法があるらしいのですが、これをやるには、 具体的にどのようにすれば良いのでしょうか。 誠に恐れ入りますが、よろしくご指南くださるよう、 お願いいたします。m(__)m

  • IISでのBASIC認証

    以前Windows2000Professionalにおいて、Apache2+PHP5+MySQL4という環境でWebサーバ(イントラネット)をたてていました。 今回新サーバー導入となり、ASPも使えるようにという事でApacheからIISへ変更になりました。 PHPとMySQLもスムーズに動きましたが、多用していましたBASIC認証が出来なくなりました。IIS設定のディレクトリセキュリティで基本認証のチェックを入れましたがだめでした。認証ダイアログは出るのですが、正しく入力しても認証が失敗します。 Apacheで出来るBASIC認証はIISでは出来ないのでしょうか? phpMyAdminもBASIC認証を行っているため使う事が出来ずに困っています。 何かよい方法はないでしょうか。 よろしくお願いいたします。

  • server 2003でのWEBページのアクセス権

    server 2003のIISを使用してWebページを構築しましたが、新規にフォルダを作りWebページ用にしましたが、いざインターネットからアクセスしようとするとアクセス権がない為アクセスできませんとなります。 インターネットからIISのWebページにアクセスする為にはどのユーザOrグループのアクセス権が必要なのでしょうか?

  • パスワードを含めたURLを使ったベーシック認証について

    以前はサーバにIISを使っていました。ベーシック認証がかかったページで、 http://username:password@server とすれば、ベーシック認証ダイヤログが表示されずログインできました。 しかし、サーバにapache2に切り替えたところ、同じURLでもログインできなくなりました。「ページを表示できません」と出るだけです。 apacheの設定がおかしいのでしょうか。httpd.confの設定を変更すれば修復されるものなのでしょうか。 この認証透過機能を使って自動化を行っていたので、非常に困っています。どなたかご存知の方ご教授ください。

  • WEBサーバのセキュリティ

    WEBサーバを公開し、インターネット側から特定の人のアクセスのみ許可するようにしたいと思っています。 ユーザー名とパスワードによる認証は、もちろんしたいと思っているのですが、その他にMACアドレスなどでアクセス制限できないでしょうか? 何かアクセス制限できる手段があれば教えてください。 また、WEBサーバソフトは何が最適でしょうか? 条件: クライアントは動的IPアドレスになると思います。 WEBサーバ機のOSはWINDOWSです。 サーバ側はグローバル固定IPが8個あります。 サーバ機は、ルータ下位に設置しローカルもしくはDMZでの利用になると思います。 よろしくお願いします。

  • IISでのBasic認証で

    現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。

  • Webサーバによるユーザ認証の必要性

    JavaでWebアプリを作るとき、Webサーバーによるユーザ認証が、なぜ必要なのかわかりません。Appサーバ側でログイン認証のロジックを直接書くのとでは、どのような違いがあり、どのような利点がうまれるのでしょうか?素人な質問ですが、よろしくお願いします。

    • ベストアンサー
    • Java
  • windows統合認証とform認証の併用

    こんばんは。 現在windows server 2008 R2 SE上で動作する.netのアプリを開発中です。  ※windows server 2003環境からwindows server 2008環境に移行。アプリも改修 お客様の要件として、下記の内容があります。 ------------------------------------------------------- (1)ドメインユーザがアクセスしてきた場合はwindows統合認証でシームレスにログインさせる。 (2)ドメイン外ユーザ(ローカルPCにログインしているユーザ)がアクセスしてきた場合は   windows統合認証失敗時に表示される認証ダイアログを表示せずに、別に準備したログイン   画面を表示し、そこにユーザID/パスワードを入力してログインさせる。 ------------------------------------------------------- windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは とも思ったのですが、客先の現行アプリでは確かに実現されています。 web.configの設定等で何とかなるものなのでしょうか? もしくは、イレギュラーな対処法でもよいのでアイデアをいただけると幸いです。 ちなみにIISの  windows統合認証 ON  匿名認証 ON の状態で、User.Identity.Nameを取得し、  値が入っていればドメインユーザ  値が空文字であればろーかるPCユーザ と判断しようと考ええたのですが、匿名認証がONの場合はUser.Identity.Nameが空になるようで、、 よろしくお願いします。