Apacheで作るファイルサーバ(WebDAV over SSL編)実用 Apache 2.0運用・管理術(6)(1/3 ページ)

WebDAVとSSL、LDAPを組み合わせて、セキュアで柔軟なファイルサーバを構築しよう。今回は、WebDAV over SSLの実現までを解説する。(編集部)

» 2005年12月13日 00時00分 公開
[鶴長鎮一@IT]

 いまや、社員や社内リソースなどの管理にLDAPを活用している企業も多いでしょう。となると、当然のことながらファイルサーバやそのアクセス権などもLDAPに統合したいと考えるでしょう。SambaとLDAPを組み合わせれば、これを実現することは可能です。

 ところで、社外からでもファイルサーバにアクセスしたい場合はどうしたらよいでしょうか。それを実現するのがWebDAVです。もちろん、LDAPと連携することも可能です。ただし、セキュリティホールのもとでもありますし、技術論以前に運用ポリシーとして禁止するべきかもしれません。ですが、危険性を認識したうえで、安全性を高める努力を行い、そのファイルサーバに保存する情報の種類にも配慮するならば、必ずしも全否定することはないでしょう。

 そこで、今回と次回の2回に分けて、WebDAVとLDAPを組み合わせたファイルサーバの構築方法を紹介します。セキュリティに配慮して、SSLも利用します。ただし、本連載で扱うのは技術論です。WebDAVを使うべきか否かは、各自で十分に考慮してください。

WebDAVとセキュリティ、認証機構の統合

 WebDAV自体については@ITにも「次世代プロトコルWebDAVの可能性」を始めとする多くの記事が掲載されており、今回あらためて述べるまでもないでしょう。詳細は既存の記事を参照していただくとして、ここではWebDAVの特徴を個条書きでおさらいしておきましょう。

  • 必要なTCP/IPポートが少なく、ネットワーク構成がシンプルである
  • SSLを使ったセキュリティの向上が容易
  • 特定のOSやサーバ実装に依存しないため、多くのクライアントで利用可能
  • さまざまな認証機構を利用できる

 上の特徴からも、柔軟性とシンプルさを兼ね備えていることが分かります。大抵のネットワークでは、HTTPやHTTPSが使用する80番や443番といったTCPポートが開放されています。WebDAVはこれらのポートを利用するため、ファイアウォールやNAT越しの接続が比較的容易です。

 ただし、その分セキュリティに配慮する必要があります。認証機構は、ApacheのBASIC認証が使われがちです。しかし、BASIC認証はパスワードを単純なエンコードでサーバに送るため、ネットワーク経路上での盗聴が心配です。これに対しては、SSL通信を使用して認証と送受信データのセキュア化を試みます。

 また、少人数が使用するWebページなどであればhtpasswdコマンドを使ったアクセス制限でも事足りますが、全社規模に展開するとなると、htpasswdコマンドでユーザーやパスワードの管理を行うのには限界があるでしょう。そこで、次回はWebDAV+SSLに認証機構としてLDAPを組み込みます。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。