RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
00_インストール・設定
スレッド  タイトル

IEのみ「不正なアクセス」でログインできないです。


[ 4991 ] IEのみ「不正なアクセス」でログインできないです。
投稿者: Akira
投稿日時:  2012/07/11 11:12:26
現在、社内でテスト運用をしています。

先々外部からもアクセスできるようにしたいと考え、
テスト環境を作り(別サーバーを立てて)アクセスのテストを始めました。

サーバーは、centos ver.5.7
java jdk-6u31、apache-tomcat ver.6.0.35
Groupsessionはver.4.0.5をインストールしています。
adminの他にテスト用ユーザーアカウントをひとつ作成しています。

外部からのアクセステストをした際、
Internetexplorerを使用すると下記のエラーが出て
ログインができません。

『不正なアクセスです。
長時間使用しなかったか、ブラウザのCookieが無効になっている可能性があります。
OKボタンをクリックしログイン画面よりログインしてください。』

OS Win7Home、IEのバージョン8
OS WinxpPro、IEのバージョン7
の違う環境のマシンいずれも同じ現象です。
インターネット・オプションにて、ツールのプライバシーの詳細設定から、
Cookieを受け入れる設定にしても解消しません。

また、同じくインターネット・オプションにて、
ツールのインターネット・オプションの全般タブから、
インターネット一時ファイル、Cookie、履歴を削除してみましたが、
これでも解決できていない状況です。

ちなみに同じパソコンですが、OSがWin7Homeで
ブラウザにGoogle Chorome(Ver.20.0.1132.47)を使用すると、
何も問題もなくログインが出来るのは確認しています。

何か原因として考えられること、あるいは解決方法など、
ご存知の方がいらっしゃいましたら、教えていただけないでしょうか?
  引用返信
[ 4992 ] Re: IEのみ「不正なアクセス」でログインできないです。
投稿者: kon
投稿日時:  2012/07/11 14:13:12
よくある話としては、

・セキュリティソフトによるブロック
・ツールバーのアドオンによるブロック
・インターネットオプションのセキュリティレベル設定

でしょうか。

chromeはOKでIEがNGとのことですが、FFやsafari、operaあたりではどうなんでしょうかね。
完全にブラウザ依存なのかどうかも気になるところです。
  引用返信
[ 4993 ] Re: Re: IEのみ「不正なアクセス」でログインできないです。
投稿者: Akira
投稿日時:  2012/07/11 16:00:52
応答ありがとうございます。

さっそく試してみましたが、

> ・セキュリティソフトによるブロック

現在使用しているウィルスバスター2012を外しても、状況変わらず。

> ・ツールバーのアドオンによるブロック

IEではマイクロソフトの標準意外のアドオンは使用していない。

> ・インターネットオプションのセキュリティレベル設定

「中高」だった設定を「中」に下げて試したが、状況変わらず。

という結果で、やはり解消しませんでした。

と、ここまで書いてきて気づいたのですが、
当初から所内で運用しているテスト稼働のサーバーには、
同じパソコンの同じIEからアクセス出来ているのです。
(こちらはOS他、java,tomcatのバージョンは同じで、GSのバージョンが4.0.4)

となると、サーバー自体の設定の違い、ルーター設定によるもの・・・、
と少々混乱してきました。

> chromeはOKでIEがNGとのことですが、FFやsafari、operaあたりではどうなんでしょうかね。
> 完全にブラウザ依存なのかどうかも気になるところです。

他のブラウザではどうなのか、確かに気になるところですが、
今しばらくは、新たなブラウザのテストをするより、
IEでは確実に発生しているものなので、もうしばらくIEに絞って、
これを解消する手段を探していきたいと思っています。
  引用返信
[ 4994 ] Re: IEのみ「不正なアクセス」でログインできないです。
投稿者: yama
投稿日時:  2012/07/12 10:44:53
サーバーかローカルか問題を切り分けるために
オンラインデモページでそのIEからログイン出来るか確認してみてはどうでしょう。

http://www.gs.sjts.co.jp/gsession/common/cmn001.do?cmn001Userid=guest&cmn001Passwd=pass&CMD=logout
  引用返信
[ 4996 ] Re: Re: IEのみ「不正なアクセス」でログインできないです。
投稿者: Akira
投稿日時:  2012/07/12 13:50:22
応答ありがとうございました。

> サーバーかローカルか問題を切り分けるために
> オンラインデモページでそのIEからログイン出来るか確認してみてはどうでしょう。
>
> http://www.gs.sjts.co.jp/gsession/common/cmn001.do?cmn001Userid=guest&cmn001Passwd=pass&CMD=logout

早速、同じパソコンのIEで上記デモページにアクセスしましたが、
こちらは問題なくログインが出来ました。

また、昨日夕方の自己レスの内容が気になったので、
トラブっているテストサーバーを、内部のネットワークに入れて、
IPアドレス+:8080/gsessionでアクセスしたところ、
同じパソコンから同じIEで何の問題もなくアクセスできたのでした。

サーバーの設定も何も変わらず、
同じクライアントマシンのIEからアクセスしているのですが、
内部ネットワークだとOK、外部からのアクセスでは×ということになります。

ちなみに外部からのアクセス設定は、
登録したダイナミックDNSのアドレスを、
ルーター内で所内IPアドレスに変換する、というやり方です。
  引用返信
[ 5016 ] Re: IEのみ「不正なアクセス」でログインできないです。
投稿者: Akira
投稿日時:  2012/08/02 16:29:46
再び自己レスです。

しばらく間が空いてしまいましたが、ようやく原因を特定し、
解決できましたので、公知のためにも情報開示しておきます。

サーバーの原因、ルーターの原因、そしてIEの原因と
いろいろ環境や設定を変えてテストしてきましたが、
結果的にはIEのセキュリティ設定(仕様)が原因でした。

ダイナミックDNSにてドメイン名を設定・利用していたことは書きましたが、
この設定したドメイン名に"_"(アンダーバー)を使ったことによるものです。

『セキュリティ修正プログラム MS01-055 では、不適切な構文を使用した名前のサーバーは Cookie 名を設定できません。Cookie を使用するドメインでは、ドメイン名およびサーバー名に英数字 ("-" または ".") だけを使用しなければなりません。サーバー名にアンダースコア ("_") など、その他の文字が含まれている場合、Internet Explorer は Cookie をブロックします。 』

ということで、詳細は下記マイクロソフトサポートページ参照下さい。

<http://support.microsoft.com/default.aspx?scid=kb;ja;316112>
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社