FTP 接続の管理

これは、フォワード・プロキシー構成にのみ適用されます。

Caching Proxy は、適切な FTP サーバーに対する FTP URL の要求を代行しますが、FTP クライアントからの要求を代行するのには使用できません。 これがサポートするのは、(ftp:// プロトコル方式を使用する) HTTP クライアントから受信した FTP 要求に限られます。

FTP ファイルの要求に対してサポートされるのは、GET、PUT、DELETE の各メソッドだけです。FTP ディレクトリー・リスト作成の要求に対しては、GET メソッドのみがサポートされます。デフォルトでは、PUT および DELETE は Caching Proxy では使用不可です。詳細については、HTTP/FTP メソッドを使用可能にするを参照してください。

このトピックでは、FTP ファイルを保護する方法と、FTP サーバー・ログインディレクトリー・パスチェーニングを管理する方法について説明します。

FTP ファイルの保護

FTP ファイル・アップロードの PUT メソッド、または FTP ファイル削除の DELETE メソッド が使用可能になっている場合は、少なくとも PUT 要求と DELETE 要求に 対する FTP プロキシー保護を定義して、FTP サーバーで許可されないファイル更新が 行われるのを防ぐ必要があります。

FTP 要求のプロキシーを保護するには、「構成および管理」フォームで、「サーバー構成–>文書保護」を選択します。 FTP ファイル要求に保護セットアップを作成するには、要求テンプレートの先頭に ftp:// を入れます。 例えば、exams というディレクトリー内のファイルを 保護するには、テンプレート ftp://exams/* を使用します。

保護セットアップ作成の詳細については、サーバー保護セットアップを参照してください。

FTP サーバー・ログインの管理

要求 URL にユーザー ID もパスワードも指定されていない場合には、Caching Proxy は、要求された FTP サーバーに (ユーザー ID ANONYMOUS を使用して) 無名でログインしようとします。FTP サーバーの多くは、無名 FTP のパスワードとして、電子メール・アドレスを要求します。 FTP サーバーが無名ログインに対するパスワードを要求する場合は、Caching Proxy は、構成ファイルの WebmasterEmail ディレクティブで指定する電子メール・アドレスを送信します。

「構成および管理」フォームで Webmaster 電子メール・アドレスを設定するには、「サーバー構成–>システム管理–>SNMP MIB」を選択します。 また、電子メール・アドレスは、WebmasterEmail ディレクティブを使用することにより設定することもできます。詳しくは、WebMasterEMail - 選ばれたサーバー報告書を受け取るための電子メール・アドレスを設定するの該当するセクションを参照してください。

要求 URL の FTP サーバーが、ログイン時に特定のユーザー ID とパスワードを要求する場合は、ユーザーは要求された URL に、例えば次のようにユーザー ID とパスワードを入力することができます。

ftp://userid:password@ftpserverhost/ 

要求 URL で FTP ユーザー ID のパスワードを指定したくない場合、ユーザー は URL : ftp://userid@ftpserverhost にユーザー ID のみ を入力することができます。Caching Proxy はまず、パスワードのない指定ユーザー ID を使用して、FTP サーバーにログインしようとします。 パスワードのないログインがうまくいかない場合、ブラウザーはプロンプトを出して、指定ユーザー ID に関連したパスワードを入力するよう求めます。

無名ログイン以外のログインの場合、URL に少なくともユーザー ID を指定しなければなりません。 ユーザー ID が指定されていない場合には、無名ログインが行われるので、クライアントに ユーザー ID を求めるプロンプトが出されることはありません。

FTP ディレクトリー・パスの管理

FTP URL のパス名をユーザーの作業ディレクトリーに関するものと解釈するか、ルート・ディレクトリーに関するものと解釈するかを Caching Proxy に対して指定しなければなりません。例えば、FTP サーバーにログインしたユーザーが /export/home/user1 と呼ばれるデフォルトの 作業ディレクトリーを持っていて、test と呼ばれるサブディレクトリーから test1.exe と 呼ばれるファイルを検索したい場合には、プロキシーは (FTP URL がどのように解釈 されるかによって) 次の URL を使用して FTP サーバーからファイルを検索します。

相対 FTP URL パスが設定されている場合でも、ユーザーは最初のスラッシュ文字 (/) を ルート・ディレクトリーを示す %2F で置き換えるという規則を使用して、絶対パス名を 指定することができます。例えば、作業ディレクトリーが /export/home/user1 の user1 が user2 の 作業ディレクトリー /export/home/user2 のファイルにアクセスしたい場合には、 要求 ftp://user1:user1pw@FTPhost/%2Fexport/home/user2/file は、 相対 FTP URL パス名が選択されていても、ルート・ディレクトリー / に対する URL と して (すなわち、絶対パス名として) 正しく解釈されます。

FTP URL の解釈方法を指定するには、「構成および管理」フォームで、「プロキシー構成–>プロキシー・パフォーマンス」を選択します。 フォームの下側部分の、「FTP URL パス」の下で、サーバーのルート・ディレクトリーを指定する場合は 「絶対パス」を、パスの開始としてユーザーの作業ディレクトリーを指定する場合は 「相対パス」を選択するようにしてください。

この設定は、プロキシー構成ファイルでも変更することができます。詳しくは、FTPUrlPath - FTP URL をどう解釈するかを指定するを参照してください。

FTP チェーニングの管理

複数の Web プロキシー・サーバーを一緒にチェーニングしている場合は、FTP URL を含む要求が FTP サーバーに直接送信されずに、チェーニングされている Web プロキシー・サーバーに送信されるように指定することができます。FTP 要求 に対してチェーニングされたプロキシー・サーバーを指定するには、「構成および管理」フォーム で、「プロキシー構成–>プロキシー・チェーニングおよび 非プロキシー・ドメイン」を選択します。 ftp:// プロトコル方式の要求をチェーニングしている場合でも、チェーニングされた プロキシーの URL を指定するために http:// プロトコル方式が使用されます。

プロキシー構成ファイルを使用して FTP チェーニングを構成するには、ftp_proxy - FTP 要求のための別のプロキシー・サーバーを指定するの解説セクションを参照してください。