iPad、iPhoneで外出先から社内グループウエアにアクセスする方法
- 現在、社内でしかアクセスできないグループウエアに、外出先からiPadやiPhoneでアクセスする方法を探しています。
- サイボウズのリーモートサービスを使ったセキュアなアクセスも検討しましたが、コストが高いため他の方法を模索しています。
- MACアドレスによる認証なども検討しましたが、すでにIPアドレスによる認証を導入しているため難しい状況です。
- ベストアンサー
ipad、iphoneでグループウエアアクセス
現在グループウエアサイボウズについて、社内でないとアクセスできないように htaccessでipによるアクセス制限をかけております。 外出中の営業マンがグループウエアを見れるようにすることが目的で、 ipad、iphoneで社内グループウエアにアクセスする方法について探しております。 これを実現する方法として、サイボウズ側が提供しているサービスに、「リーモートサービス」という中継サーバによる認証でセキュアな閲覧を可能にするサービスがありますが、コストに見合わず、そちら以外の方法が無いか探しております。 ポケットWifiで接続し、Wifiに接続した際に表示されるipをhtaccessに追加しましたが、表示されませんでした。 内容も念のため以下にアドレスは*で伏せて表記します。 <Limit GET> Order deny,allow Deny from all Allow from ***.***.***.** Allow from ***.***.***.*** Allow from ***.***.***.*** Allow from ***.***.***.*** Allow from ***.***.***.*** Allow from ***.***.***. Allow from ***.***.* Allow from ***.***.*.*** Allow from ***.***.*.*** </Limit> 下から3番目にルータ 下から2番目にipadに表示されたIPアドレス 下から1番面にiphoneに表示されたIPアドレス 上記の情報をそれぞれ設定しております。 設定方法に不備があるのか、そもそも上記方法では不可能なのか良く解らず頓挫して困っております。 又、上記が無理な場合、 社内ならLANに繋ぎさえすれば閲覧できるの状況を維持して 社外で社内の営業マンのipadやiphoneからのみ閲覧可能にする良い方法はありませんでしょうか? 固体識別の情報から閲覧許可を追加出来ないかと、 MACアドレスによる認証等も調べたのですが、ipアドレスによる認証をしている状況下で Ipadやiphoneから見れるようにするに認証を追加するのはちょっと難ありかな?と思いこちらも頓挫しております。 宜しくお願い致します。
- matsuch
- お礼率77% (56/72)
- グループウェア
- 回答数1
- ありがとう数19
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
すみません。サイボウズには全然詳しくないですが、 Order deny,allow ですと deny が先に処理されますから Deny from all で全て弾いちゃいませんでしたか? http://httpd.apache.org/docs/2.2/ja/mod/mod_authz_host.html#order Order allow,deny なら期待したアクセスコントロールが出来るのではないでしょうか? また、Allow ディレクティブには以下のような書き方ができますので参考にしてみてください。 http://httpd.apache.org/docs/2.2/ja/mod/mod_authz_host.html#allow ただ、サイボウズさんがわざわざ別のサービスを用意しているにはそれなりの理由があると思います。 携帯やモバイルルータの場合でも、定期的にIPアドレスの範囲は変わりますし、公衆無線LANなどを使われるとアクセス拒否されてしまうと思います。 #グループウェアを使うときは 3G回線を使ってねってルールにするなら、定期的にキャリアのゲートウェイのIPをチェックしてメンテナンスすることで実現できるかと思います。 セキィリティの面でもSSLを導入しないとiPhoneからサイボウズまでの経路上のインターネット部分は保護されません。SSLも結構お高いですよ。 #オススメはしませんが独自認証局での証明書(通称オレオレ証明書)を使う方法はあります。多分毎回ワーニングがでます。 そうでなくても、許可したIPからのアクセスは接続はできてしまうので、運悪く検索エンジンのクローラーにひっかかったりとか。。。 #考えたくないですね。 他にもVPNを構築しちゃう方法や、プロキシサーバーをたてる方法もあるかと思います。 この場合は費用の面とアカウント管理が面倒というデメリットがあります。 もしかしてサイボウズならGoogleのカレンダーなどと連動させるとかできそうですね。 結論的には、安全性と利便性を求めるとやっぱりお金がかかる。ってとこでしょうか。。
関連するQ&A
- apache1.3.39をcygwinで動かしてます。
apache1.3.39をcygwinで動かしてます。 apacheのconfigファイルに http://www.sinnerthesinner.com/tech/post/152 にあるようなことをしたくてこの部分を追記しました。 ですが、思うようなアクセス制限ができません。 社内の自分のPCでipconfigするとIPアドレスは例えばAで、 apacheのaccess_logにもAのアドレスでアクセスログがはかれています。 なので、Allow from A とすると社内の自分のPCからアクセスするとベーシック認証なくサイトが閲覧でき、 自宅PCからアクセスした場合にはベーシック認証しなければ閲覧できないと思ってました。 しかし、自宅PCからアクセスした場合や他のIPアドレスからのアクセスでも、 ベーシック認証なく閲覧できてしまいます。 また、Satisfy Allにすると、IPアドレスがAであろうがなかろうがベーシック認証が必要となります。 つまり、参照サイトの Order allow,deny Allow from 192.168.1 Satisfy Any の部分が効いてないのではないかと思われます。 他に何か必要な設定があるのでしょうか? configファイルの他の記載が邪魔することがあるとすれば、どの部分なのでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレスでアクセスを制限するには?
環境は、OSはLinux Fedora10で、Apacheは2.2.10です。 「/var/log/httpd/error_log」に大量の(数秒毎)の不正と思えるアクセスが記録され、 そのIPアドレスからのアクセスを制限したいと考えています。 「/etc/httpd/conf/httpd.conf」には以下のように書いています。 <Directory "/var/www/hogehoge"> Order allow,deny Allow from all Deny from 123.45.67.89 123.45.67.90 234.45.67.89 111.222.33.44 ... </Directory> 「Deny from」の行のIPアドレスが多いせいか、HTTPDを再起動しようとすると、エラーが発生し失敗してしまいます。 (IPアドレスは1000件以上あります。IPアドレスを少なくすると、何も問題なくHTTPDは起動できます。) できれば、「Deny from」の行のIPアドレスを外部ファイルから呼び出したり、変数に定義してすっきりさせたりしたいのですが、どのようにすればよいのでしょうか。 (他にもよい方法があったら、教えてください。) よろしくお願い致します。
- ベストアンサー
- Linux系OS
- Windows XPでアクセス制限
おはようございます! WindowsXPにてサーバーを立ち上げ、グループウェアを可動しております。プログラミングの知識がないため、フリーのグループウェアソフトをダウンロードし、四苦八苦しながら使わせていただいています。そこで、みんなに見せたいファイルをアップするのですが、ファイル1つしかアップできないので、htmlファイルをアップしても画像がでません、ですのでリンクページのみアップし、そこからサーバー内部の違うフォルダーにアクセスし、本htmlを見せるようにしたのですが、これではそのアドレスを直接入力した時にグループ外部の人からも見られてしまいますよね・・・。セキュリティーも何もないですよね。グループウェアのフォルダーには認証を入れないと入れないようになっていると思うのでリンクページは大丈夫だと思うのですが・・・。(違うフォルダーにアクセスする方法も良いものかどうか定かではありませんし) つたないながら色々調べてみて参照元(referer)からアクセス制限する、という方法ならセキュリティーが守られるのではないかと思ったのですが、これは本htmlのあるフォルダーにアクセスする際グループウェアのフォルダーからしかアクセスできないようにする事ができる、という私の認識はあっていますでしょうか?あと、その際、httpd.confというファイルを書きかえて、.htaccessというファイルを作成する、という事でよいのでしょうか?分からないまま設定を変えて仕事に支障をきたすと大変困った立場になるので慎重に意見を拝聴したいです。 (1)httpd.confというファイルを書きかえ AccessFileName htaccess.htaccess <Files htaccess.htaccess> Order allow,deny Deny from all </Files> を書き加える?書きかえる?私の見たぽんこつWEBサーバー構築 参照元(referer)によるアクセス制限(.htaccess)というサイトでは、Windowsなので仮にhtaccess.htaccess という名前にする、との事でしたが、現在 AccessFileName .htaccess <FilesMatch "^\.ht"> Order allow,deny Deny from all </FilesMatch> になっている所を書きかえたらよいのでしょうか? (2).htaccessというファイルを作成する SetEnvIf Referer "^http://ponkotsu\.d-v-b\.info" my_site order deny,allow deny from all allow from env=my_site というhtaccessファイルを作るのは、制限したいフォルダー内に作ればよいのでしょうか? 試してみたのですが、制限がかかっていないようだったので、怖くなって設定を戻しました。 どなたかご教授お願い致します。
- ベストアンサー
- ハードウェア・サーバー
- htaccessでIP制限。111.222.333.1~111.222.333.20までに許可を与えるにはどのように記述しますか。
allow fromに111.222.333.としてしまうと111.222.333.のすべてのIPからアクセスされてしまいますが、最下層の一部のIP(例:1から20番)からのみアクセスを許すにはどのように書けばよろしいのでしょうか。下記のようでしょうか。 <Limit GET POST> order deny,allow deny from all allow from 111.222.333.1/20 </Limit>
- ベストアンサー
- Linux系OS
- .htaccessで複数設定するには?
.htaccessを使って「特定のIPアドレス・ホストからのアクセスを拒否」と 「特定のリンクからのアクセスを拒否 」の2つを一緒に設定したいのですが、 どうすればいいのでしょうか? 単独での書き方はそれぞれ調べて分かったのですが、1つにまとめての記述方法が分かりません。 --------------------------------------------------- order allow,deny allow from all deny from ●● deny from ○○ deny from ▲▲ deny from △△ SetEnvIf REFERER "http://○○○.com/" Ref1 Order Allow,Deny Allow from all Deny from env=Ref --------------------------------------------------- といった感じに記述したものの、全く動作してくれません。 ご存知の方いらっしゃいましたら、宜しくお願いいたします。
- ベストアンサー
- HTML
- Apache Allow from に DDNS
Apache 2.2を使用しています。 Confファイルを下記のように全てのアクセスを禁止し、特定のIPアドレス、DDNSのみ 閲覧可能に設定しています。 <Directory "/abcdefg"> Order Deny,Allow Deny from all Allow from X.X.X.X Allow from YYY.ddo.jp </Directory> ところが、IPアドレスの方はうまく閲覧できるのですが、DDNSの指定の方は閲覧することが できません。 下記の設定をhttpd.confには行いましたがダメでした。 HostnameLookups Off => HostnameLookups On 他に設定が必要なのでしょうか? それともAllow from にDDNSの設定はできないのでしょうか? どなたかご回答よろしくお願いします。
- ベストアンサー
- Linux系OS
- apache2でのallow,deny指定について
Linux+Apache2+PHP+MySQLの組み合わせでWebサーバを運用しています。 海外向けのサービスのため、 日本国内からのWebアクセスを遮断することになりました。 日本国内のIPアドレス表はあるので、 httpd.conf内で <Directory ~> Order allow,deny Allow from all Deny from xx.xx.xx.xx/xx (以下国内IPアドレスが続く) </Directory> としてIPアドレスにより遮断しました。 これ自体は問題なく稼働しています。 ただ、日本国内からも運用上いくつかの拠点で閲覧できる必要があり、それらのIPアドレスに対してallow指定をしたいのですが、どうもうまくいきません。 ようは order allow,deny,allow のような感じでできればいいのですが、そういう指定はできないようです。 <Directory>ディレクティブを下で再定義したり、別に.htaccessで定義してallowしてみたりしたのですが、そうするともともとあったdeny指定がクリアされてしまうようです。 もちろん、deny fromするサブネットを細かく分けて記述すればいいのですが、今後IPアドレスの追加や削除が発生しうるため、あまり国内IPアドレス表の部分はいじりたくないのです。 また、deny from allでその後海外のIPアドレスをallowするというのは、IPアドレス表が膨大になりすぎるので、これも避けたいです。 理想的には、httpd.confで国内を遮断した後、別ファイルで許可するIPアドレスを記述できればと思っています。 なお、PHPアプリケーションのほうで遮断するというのはパフォーマンスが劣化するため考えておりません。 現在は、仕方なくサブネット単位で #Deny from xx.xx.xx.xx/xx みたいにコメントアウトして運用しています。 「絶対に国内からは見られては困る」というほどでもないので、まあこれでもいいかと思っていますが、 もっとスマートなやり方はないかと思いご質問させていただきました。 なにとぞよろしくお願いいたします。
- ベストアンサー
- オープンソース
- .htaccessでIPアドレス拒絶後、一部許可
.htaccessを利用して「192.168.0.0/16」のIPアドレスの範囲のアクセスを拒絶し、かつ、拒絶したIPアドレスの範囲のうち「192.168.240.29」のみのアクセスを許可したいとします。 以下のように記述したのですが、「192.168.240.29」も含め「192.168.0.0/16」のIPアドレスの範囲全体が拒絶されてしまいます。 order allow,deny allow from all deny from 192.168.0.0/16 allow from 192.168.240.29 「192.168.0.0/16」のIPアドレスの範囲のアクセスを拒絶後に「192.168.240.29」のみのアクセスを許可するにはどのように記述すればよいでしょうか? よろしくお願いします。
- ベストアンサー
- CGI
- htaccessでのアクセス拒否が効かない
あるホスト(xxxx.com)からホームページに アクセスされないように、.htaccess で次のように設定いたしました。 (注:『xxxx.com』は、仮のアドレスで、実際はxxxxの部分は異なります) order allow,deny allow from all deny from .xxxx.com その.htaccessを設置した日から、 毎日閲覧されていたそのホスト(xxxx.com)からのアクセスがばったり、無くなりました。 しかし、約1ヶ月後、再びそのアドレス(xxxx.com)からの閲覧が始まりました。 .htaccessで拒否設定していても、アクセスできる抜け道があるのでしょうか? よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- htaccess:制限IPのうち特定のIPのみ許可
.htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
なかなか難しそうですね。 Allow ディレクティブ等見てみたいと思います。 詳細にありがとうございました。