(bbs:2211)セキュリティ設定について投稿一覧 | 無料グループウェア Group Session

GroupSessionについての自由な情報交換の場としてご利用ください

GroupSessionフォーラム：投稿一覧

フォーラム：00_インストール・設定セキュリティ設定について
[ 6375 ] セキュリティ設定について Groupsessionへのアクセスについて、セキュリティレベルの向上のため BASIC認証とIPアドレスアクセス制限の設定を合わせて行いました。設定ファイル：　tomcat-users.xml（BASIC認証ユーザを設定）　context.xml（社内IP以外を制限、制限されたIPはBASIC認証を行う設定）上記ファイルの設定を行ったところ　・社内からのアクセスは問題なし　・社外IPからのアクセスを行うと　　　１．BASIC認証画面→認証問題なし　　　２．Groupsessionログイン画面→問題なし　　　３．Groupsessionにログイン→「不正なアクセスです。一定時間操作がなかったか、未ログイン、ブラウザのCookieが無効になっている可能性があります。OKボタンをクリックしてログイン画面よりログインしてください。」という画面が表示　　　４．OKボタンをクリック　　　５．Groupsessionログイン画面に遷移　　　６．以降３～５の繰り返しといった現象が発生します。目的の動作は、３～５を発生させずに正常にGroupsessionにログインさせることです。本事象への対策、または別の手法等ご存知ないでしょうか。ご教授お願い致します。 GroupSession：　ver 4.5.0 OS　　　　　 :　CentOS 6.2 JAVA　　　　：　1.7.0_75 　　　　投稿者fuji 最新書き込み2015/11/20 20:52:32
[ 6402 ] Re: セキュリティ設定について > 　context.xml（社内IP以外を制限、制限されたIPはBASIC認証を行う設定） context.xmlで何が起きているのかわかりませんが、tomcatがダメならhttpdでbasic認証してはどうでしょうか。投稿者ken 最新書き込み2015/12/25 17:33:00
[ 6404 ] Re: セキュリティ設定について途中から失礼いたします。私の類似環境でも同様の現象が発生し解決できておりませんので、情報を共有いたします。※下記のどちらのサーバ環境でも同様の現象発生。 tomcat-users.xml、web.xmlを編集。　・BASIC認証画面表示、認証情報入力後に認証問題なし。　・GroupSessionログイン画面表示、ログイン正常に処理。 ---　web.xml　-------------------------------------------------- <security-constraint> <web-resource-collection> <web-resource-name>hogedb</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>testRole</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>GStest</realm-name> </login-config> <security-role> <role-name>testRole</role-name> </security-role> ---------------------------------------------------------------- ---　tomcat-users.xml　----------------------------------------- <role rolename="testRole"/> <user username="test" password="test" roles="testRole"/> ---------------------------------------------------------------- この後の画面で、使用するブラウザによってエラーになる。　・IEの場合は、特に問題なくGroupSessionの各画面が表示される。　・Chrome,Firefoxでは、上ペインもしくは下ペイン、あるいは両方の　　フレーム内に「不正なアクセスです。一定時間操作がなかったか、～」の　　メッセージが表示される。正常に動作しない。　　→OKボタンをクリックし再ログインしても同様のメッセージが表示される。　　→再度OKをクリックしても上記内容の繰り返し。　　→画面の再表示、キャッシュのクリアを実施しても改善されない。 BASIC認証の設定を行わない場合、上記３つのブラウザでGroupSessionは特に問題なく稼動する。環境１　GroupSession：Ver4.5.4 　OS：Windows Server 2012 R2 　JAVA：JDK-8u65 　apache-tomcat：Ver.8.0.30 環境２　GroupSession：Ver4.5.4 　OS：CentOS6 　JAVA：JDK-7u80 　apache-tomcat：Ver.7.0.67 何か情報がございましたらご教授いただけますでしょうか。また、httpdでBASIC認証を行うよう試しましたが、認証画面すら表示されない状態です。もしhttpdでBASIC認証を実現できすることができましたら、設定内容等をご教授いただけないでしょうか。よろしくお願いいたします。投稿者tamu 最新書き込み2016/01/04 17:02:25

フォーラム：00_インストール・設定
セキュリティ設定について

[ 6375 ] セキュリティ設定について

Groupsessionへのアクセスについて、セキュリティレベルの向上のため
BASIC認証とIPアドレスアクセス制限の設定を合わせて行いました。
設定ファイル：
　tomcat-users.xml（BASIC認証ユーザを設定）
　context.xml（社内IP以外を制限、制限されたIPはBASIC認証を行う設定）

上記ファイルの設定を行ったところ
　・社内からのアクセスは問題なし
　・社外IPからのアクセスを行うと
　　　１．BASIC認証画面→認証問題なし
　　　２．Groupsessionログイン画面→問題なし
　　　３．Groupsessionにログイン→「不正なアクセスです。一定時間操作がなかったか、未ログイン、ブラウザのCookieが無効になっている可能性があります。OKボタンをクリックしてログイン画面よりログインしてください。」という画面が表示
　　　４．OKボタンをクリック
　　　５．Groupsessionログイン画面に遷移
　　　６．以降３～５の繰り返し

といった現象が発生します。
目的の動作は、３～５を発生させずに正常にGroupsessionにログインさせることです。

本事象への対策、または別の手法等ご存知ないでしょうか。
ご教授お願い致します。

GroupSession：　ver 4.5.0
OS　　　　　 :　CentOS 6.2
JAVA　　　　：　1.7.0_75

　　　　

投稿者fuji

最新書き込み2015/11/20 20:52:32

[ 6402 ] Re: セキュリティ設定について

> 　context.xml（社内IP以外を制限、制限されたIPはBASIC認証を行う設定）

context.xmlで何が起きているのかわかりませんが、tomcatがダメならhttpdでbasic認証してはどうでしょうか。

投稿者ken

最新書き込み2015/12/25 17:33:00

[ 6404 ] Re: セキュリティ設定について

途中から失礼いたします。

私の類似環境でも同様の現象が発生し解決できておりませんので、
情報を共有いたします。※下記のどちらのサーバ環境でも同様の現象発生。

tomcat-users.xml、web.xmlを編集。
　・BASIC認証画面表示、認証情報入力後に認証問題なし。
　・GroupSessionログイン画面表示、ログイン正常に処理。

---　web.xml　--------------------------------------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>hogedb</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>testRole</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>GStest</realm-name>
</login-config>

<security-role>
<role-name>testRole</role-name>
</security-role>
----------------------------------------------------------------
---　tomcat-users.xml　-----------------------------------------
<role rolename="testRole"/>
<user username="test" password="test" roles="testRole"/>
----------------------------------------------------------------

この後の画面で、使用するブラウザによってエラーになる。
　・IEの場合は、特に問題なくGroupSessionの各画面が表示される。
　・Chrome,Firefoxでは、上ペインもしくは下ペイン、あるいは両方の
　　フレーム内に「不正なアクセスです。一定時間操作がなかったか、～」の
　　メッセージが表示される。正常に動作しない。
　　→OKボタンをクリックし再ログインしても同様のメッセージが表示される。
　　→再度OKをクリックしても上記内容の繰り返し。
　　→画面の再表示、キャッシュのクリアを実施しても改善されない。

BASIC認証の設定を行わない場合、上記３つのブラウザでGroupSessionは
特に問題なく稼動する。

環境１
　GroupSession：Ver4.5.4
　OS：Windows Server 2012 R2
　JAVA：JDK-8u65
　apache-tomcat：Ver.8.0.30

環境２
　GroupSession：Ver4.5.4
　OS：CentOS6
　JAVA：JDK-7u80
　apache-tomcat：Ver.7.0.67

何か情報がございましたらご教授いただけますでしょうか。

また、httpdでBASIC認証を行うよう試しましたが、認証画面すら
表示されない状態です。もしhttpdでBASIC認証を実現できすることが
できましたら、設定内容等をご教授いただけないでしょうか。
よろしくお願いいたします。

投稿者tamu

最新書き込み2016/01/04 17:02:25

スレッドURLhttps://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=1&threadSid=2211

GroupSessionは組織を強化するグループウェア
ユーザ同士が自由に情報交換できるフォーラムです

フォーラム

GroupSession

GroupSessionフォーラム：投稿一覧

[ 6375 ] セキュリティ設定について

[ 6402 ] Re: セキュリティ設定について

[ 6404 ] Re: セキュリティ設定について

フォーラム GroupSession

GroupSessionフォーラム：投稿一覧

[ 6375 ] セキュリティ設定について

[ 6402 ] Re: セキュリティ設定について

[ 6404 ] Re: セキュリティ設定について

フォーラム

GroupSession