SharePoint Server 2007 および 2010 で、カスタム設定したホストヘッダーを使ってWebアプリケーションを構築することがあります。ホストヘッダーを使用するとき、Windows Server 2003 SP1 以降、Windows Server 2008 を利用している場合はレジストリーを変更する必要があるケースがあります。特に、開発環境を構築する際には注意しましょう。
レジストリの編集が必要なケース
Windows Server 2003 SP1 以降では、コンピューターに対する反射攻撃 (Reflection Attack) を防止できるように設計された "ループバック チェックのセキュリティ機能" が搭載されます。この機能は Windows Server 2008 にも搭載されています。たとえば、ホストヘッダー名がローカルコンピュータ名と一致しない場合に、このセキュリティ機能によりサイトにアクセスできなくなります。
Windows Server 2008 R2 上に SharePoint Server 2010 をインストールしている私の環境の場合は、ログインのプロンプトが表示され、正しいアカウント名とパスワードを何度入力しても、プロンプトが表示され続け、最後は空白のページが表示され結果的にアクセスできませんでした。また、イベントログにはセキュリティログに失敗の監査ログとして "イベントID 4625, Microsoft Windows security auditing" およびシステム ログに警告ログとして "イベント ID 6037, ソース LsaSrv" が記録されました。
ただし、サイトアクセスができないという現象は、ループバックチェックであるためあくまでローカルサーバーからのアクセスの場合にのみ発生し、リモートからのアクセスの場合は問題なく利用できます。
対応策
対応策としては レジストリを編集することになり、"ループバックチェックを無効にする" もしくは "ループバック アドレスに割り当てられていて、コンピューター上の Web サイトに接続できるホスト名を指定する" のいずれかの方法をとる必要があります。詳細については次のサポート技術文書を参考にしてください。
コメント