Miyabi Net Org

先方の要望で、MovableTypeのインストールフォルダにBasic認証をかけて欲しいというものがあり、Windows2003＋IISの構成ではBasic認証らしきものが無かったので、IISの管理画面よりWindows認証を行う設定をしました。要は、MovableTypeの管理画面を開く際にWindowsのアカウントで認証するというものなのですが、これがおかしな動きをしたのです。

アカウントにAdministratorsの権限を与えているにも関わらず、エントリ投稿の際にエラーが発生。内容は、エントリのファイル名を置き換えられないぞ！という、所謂アクセス権の絡む内容でした。
　その動きがまた微妙で、設定されている4つのブログの内、2つのブログでその現象が発生したのです。それも、何故かIISのインストールされているサーバからのアクセスでは問題無いのに、その他のクライアントPCのみにその現象が発生する始末。

IISが、認証されたアカウントの権限で動作するとしても、Administratorsの権限を渡しているのだし、ファイルの操作が出来ないとかは考えにくいのですが。

結局原因は判明せず、とりあえず認証を外して運用することになりましたとさ。

その後、今度はクライアントPCのIPアドレスでアクセス制限をかけることにしたのですが、今度はどのIPアドレスでIISにアクセスしているのか検討がつかず。Firewallの知識が全く無いので当然ですが。

【ルーター】→Internet
　　｜
【Firewall】−[DMZ]−【Webサーバ】
　　｜
　[VPN]
　　｜
【クライアント端末】

というネットワーク構成だったので、とりあえずクライアント端末のグローバルIPアドレスを調べ、そのIPアドレスからのアクセスを許可するようにしたのですが、何故か許可されず。結局IISのサーバログを調べ、その結果VPN環境からはローカルのIPアドレスでWebサーバを見に行っていることがわかり、一応の解決はしたのですが。WebサーバはグローバルIPしか持っていないのに、VPN側からはローカルIPでWebサーバを見ることが出来るんですねぇ。んなこと知らねーよ！！
　でもって、作業をしつつ、「これってWeb屋の仕事とちゃうよなぁ」とかボーっと思ったりもしていました。

しかしまぁ、今回の案件で、ゼロの状態からIISの動作するサーバを組むことが出来るようになったので、それは収穫といえば収穫。但し、そのスキルを使うケースが殆ど無さそうなのが難点ですが。