Mac OS X Server v10.6:WebDAV のアクセスを制限するために保護領域を設定する

WebDAV サービスは Mac OS X Server v10.6 で設定が簡単になります -- WebDAV 経由の書き込み許可を得るために /ライブラリ/WebServer/Documents フォルダに複雑なアクセス権を設定する必要がなくなります。デフォルトでは、Web サーバドキュメントを許可なく変更されることがないよう WebDAV は Web サービスに対して無効に設定されています。

ただし、Web サービスの WebDAV 機能を有効する場合は、保護領域を設定して、許可されたアカウントだけが /ライブラリ/WebServer/Documents の Web サーバドキュメントを変更できるようにする必要があります。

以下の指示に従って、保護領域を設定することで、デフォルトの Web サーバドキュメントフォルダへのアクセス許可を制御できます。

  1. 「サーバ管理」を開きます。
  2. サーバに接続します。
  3. サーバ名の左にある開閉用三角形をクリックすると、サービスの一覧が表示されます。
  4. 展開されたサービスの一覧から「Web」を選択します。
  5. 「サイト」を選択し、保護領域を指定する Web サイトを選択します。
  6. Web サイト一覧の下の「保護領域」をクリックします。
  7. 「+」ボタンをクリックすると保護領域が作成されます。
  8. 「保護領域名」フィールドに接続時に表示される保護領域の名前を入力します。
  9. 「認証」ポップアップメニューから認証方式を選択します。「ダイジェスト」または「Kerberos」認証の使用をお勧めします。各認証タイプについて以下に説明します。
    • 基本:この認証タイプは、Web ユーザのパスワードが暗号化されない状態でサーバに送信されるのでお勧めできません。
    • ダイジェスト:このタイプは Web ユーザのパスワードを暗号化して使用するので基本認証よりもセキュアです。
    • Kerberos:これは最もセキュアな認証タイプです。
      Kerberos 認証を選択するには、事前に対象サーバを Kerberos 領域に登録しておくか、Open Directory マスターにバインドしておく必要があります。
  10. フォルダの場所を選択します。デフォルトの Web サーバドキュメントフォルダは、 /ライブラリ/WebServer/Documentsにあります。Web サーバドキュメントフォルダを別の場所に移動してしまった場合は、移動先のフォルダのパスを入力するか、「選択...」ボタンをクリックして、 該当の Web サーバドキュメントフォルダに移動します。
  11. 「OK」をクリックします。
  12. 新しい保護領域を選択します。右側のペインにユーザとそのユーザのアクセス権が表示されます。
  13. 「すべて」グループを選択します。ご自分の Web サイトへの一般アクセスを許可する場合は、このアクセス許可を「ブラウズのみ」に変更することをお勧めします。また、Web サイトへのブラウズを認証ユーザに限定して許可する場合は「なし」に設定します。
  14. 特定のユーザまたはユーザグループにブラウズ以外の動作を許可する場合は、「追加 (+)」をクリックして「ユーザとグループ」ウインドウを開き、ユーザまたはグループを追加する必要があります。
  15. 「保護領域」ペインの右側の「ユーザとグループ」列に対象のユーザまたはグループをドラッグします。
  16. 指定されたユーザおよびグループの「保護領域」へのアクセス許可を変更するには、「アクセス権」列のアクセス権を以下のいずれかの値に設定します。
    • ブラウズのみ:ユーザまたはグループに Web サイトへのブラウズを許可します。
    • ブラウズして WebDAV を読み出す:ユーザまたはグループに Web サイトのブラウズおよび WebDAV を使用しての Web サイトのファイルの読み込みを許可します。
    • ブラウズして WebDAV を読み出す/書き込む:ユーザまたはグループに Web サイトのブラウズおよび WebDAV を使用しての Web サイトのファイルの読み込みおよび書き込みを許可します。
    • 注意:ユーザまたはグループがブラウズなどの許可を使用できないようにします。
  17. 「保存」をクリックします。
  18. 「サーバ」メニューから「サービスを再起動」を選択します。
公開日: