- ベストアンサー
iPad、iPhoneで外出先から社内グループウエアにアクセスする方法
- 現在、社内でしかアクセスできないグループウエアに、外出先からiPadやiPhoneでアクセスする方法を探しています。
- サイボウズのリーモートサービスを使ったセキュアなアクセスも検討しましたが、コストが高いため他の方法を模索しています。
- MACアドレスによる認証なども検討しましたが、すでにIPアドレスによる認証を導入しているため難しい状況です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
すみません。サイボウズには全然詳しくないですが、 Order deny,allow ですと deny が先に処理されますから Deny from all で全て弾いちゃいませんでしたか? http://httpd.apache.org/docs/2.2/ja/mod/mod_authz_host.html#order Order allow,deny なら期待したアクセスコントロールが出来るのではないでしょうか? また、Allow ディレクティブには以下のような書き方ができますので参考にしてみてください。 http://httpd.apache.org/docs/2.2/ja/mod/mod_authz_host.html#allow ただ、サイボウズさんがわざわざ別のサービスを用意しているにはそれなりの理由があると思います。 携帯やモバイルルータの場合でも、定期的にIPアドレスの範囲は変わりますし、公衆無線LANなどを使われるとアクセス拒否されてしまうと思います。 #グループウェアを使うときは 3G回線を使ってねってルールにするなら、定期的にキャリアのゲートウェイのIPをチェックしてメンテナンスすることで実現できるかと思います。 セキィリティの面でもSSLを導入しないとiPhoneからサイボウズまでの経路上のインターネット部分は保護されません。SSLも結構お高いですよ。 #オススメはしませんが独自認証局での証明書(通称オレオレ証明書)を使う方法はあります。多分毎回ワーニングがでます。 そうでなくても、許可したIPからのアクセスは接続はできてしまうので、運悪く検索エンジンのクローラーにひっかかったりとか。。。 #考えたくないですね。 他にもVPNを構築しちゃう方法や、プロキシサーバーをたてる方法もあるかと思います。 この場合は費用の面とアカウント管理が面倒というデメリットがあります。 もしかしてサイボウズならGoogleのカレンダーなどと連動させるとかできそうですね。 結論的には、安全性と利便性を求めるとやっぱりお金がかかる。ってとこでしょうか。。
お礼
なかなか難しそうですね。 Allow ディレクティブ等見てみたいと思います。 詳細にありがとうございました。