日頃より、弊社をご愛顧いただきまして誠にありがとうございます。この度、ゴーツーラボ 株式会社が営むアトラシアン製品ライセンスの販売および SI サービスの提供事業をリックソフト 株式会社に譲渡することで合意し、事業譲渡契約を締結する運びとなりました。詳細については、「事業譲渡に関するお知らせ」をご参照ください。

Apache を使用した Confluence 管理インターフェイスへのアクセス制限

2010-10-15 (Fri)  •  By 伊藤  •  ドキュメント  •  Confluence 翻訳

今回の記事は、Confluence 管理者ドキュメント「Using Apache to limit access to the Confluence administration interface 」の弊社翻訳版です。原文と差異がある場合は、原文の内容が優先されます。

特定の IP アドレスへの管理の制限

Confluence 管理インターフェイスはアプリケーションにとって欠かせない部分です。Confluence へアクセス可能なすべてのユーザーはその Confluence インスタンスだけでなく、サーバー全体を危険にさらす可能性があります。本当に必要なユーザーにアクセスを制限したり、強固なパスワードを使用したりするのと同様、ネットワークやインターネット上の特定のサーバーにアクセスを限定することを考慮すべきです。Apache Web サーバーを使用している場合、Apache のロケーション機能を以下のとおり設定することでこれを実現できます。

1. 権限設定の定義ファイルの作成

このファイルは Apache 構成ディレクトリ内、もしくはシステム全体のディレクトリ内に保存します。この例ではファイル名を sysadmin_ips_only.conf としています。ファイルには以下のものを含めます。

Order Deny,Allow
Deny from All

# Mark the Sysadmin's workstation
Allow from 192.168.12.42

2. バーチャル ホストへのファイルの追加

Apache バーチャル ホストにおいて、以下の行を追加することで管理操作をシステム管理者に制限をします。

注意 : この構成は Confluence が /confluence にインストールされていることを想定しています。/ やその他の場所にインストールした場合、それに応じてパスを調整してください。
<Location /confluence/admin>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/list>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/view-consumer-info>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/service-providers/list>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/service-providers/add>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/add>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/add-manually>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/plugins/servlet/oauth/update-consumer-info>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/pages/templates/listpagetemplates.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/pages/templates/createpagetemplate.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/spacepermissions.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/pages/listpermissionpages.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/removespace.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/importmbox.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/viewmailaccounts.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/addmailaccount.action?>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/importpages.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/flyingpdf/flyingpdf.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/exportspacehtml.action>
  Include sysadmin_ips_only.conf
</Location>
<Location /confluence/spaces/exportspacexml.action>
  Include sysadmin_ips_only.conf
</Location>
  前の記事 次の記事  

関連記事