SharePoint 2010 関連のRTMダウンロード開始!
SharePoint Designer 2010 の概要 (1)

ホストヘッダーを利用する場合の注意事項

SharePoint Server 2007 および 2010 で、カスタム設定したホストヘッダーを使ってWebアプリケーションを構築することがあります。ホストヘッダーを使用するとき、Windows Server 2003 SP1 以降、Windows Server 2008 を利用している場合はレジストリーを変更する必要があるケースがあります。特に、開発環境を構築する際には注意しましょう。

レジストリの編集が必要なケース

Windows Server 2003 SP1 以降では、コンピューターに対する反射攻撃 (Reflection Attack) を防止できるように設計された "ループバック チェックのセキュリティ機能" が搭載されます。この機能は Windows Server 2008 にも搭載されています。たとえば、ホストヘッダー名がローカルコンピュータ名と一致しない場合に、このセキュリティ機能によりサイトにアクセスできなくなります。

Windows Server 2008 R2 上に SharePoint Server 2010 をインストールしている私の環境の場合は、ログインのプロンプトが表示され、正しいアカウント名とパスワードを何度入力しても、プロンプトが表示され続け、最後は空白のページが表示され結果的にアクセスできませんでした。また、イベントログにはセキュリティログに失敗の監査ログとして "イベントID 4625, Microsoft Windows security auditing" およびシステム ログに警告ログとして "イベント ID 6037, ソース LsaSrv" が記録されました。

ただし、サイトアクセスができないという現象は、ループバックチェックであるためあくまでローカルサーバーからのアクセスの場合にのみ発生し、リモートからのアクセスの場合は問題なく利用できます。

対応策

対応策としては レジストリを編集することになり、"ループバックチェックを無効にする" もしくは "ループバック アドレスに割り当てられていて、コンピューター上の Web サイトに接続できるホスト名を指定する" のいずれかの方法をとる必要があります。詳細については次のサポート技術文書を参考にしてください。

http://support.microsoft.com/kb/896861

コメント

コメントの確認

コメントのプレビュー

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

アカウント情報

(名前とメールアドレスは必須です。メールアドレスは公開されません。)