オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. デージーネットのOSS
  4. restrict-user-access
一覧へ

2. インストール/設定

本章では、restrict_user_accessのインストール方法について解説します。

2.1. restrict_user_accessの入手

下記のURLからソフトウェアアーカイブをダウンロードします。 アーカイブは、restrict_user_access-バージョン.tar.gzです。

2.2. restrict_user_accessの配置

restrict_user_accessのアーカイブを展開し、Roundcubemailのpluginsディレクトリに配置します。 本書では、Roundcubemailが「/var/www/html/roundcube」配下にインストールされていることを想定して 解説します。

# tar xzf restrict_user_access-バージョン.tar.gz -C /var/www/html/roundcube/plugins/

2.3. Roundcubemailの設定追加

次にRoundcubemailにプラグインの設定を追加します。

  • /var/www/html/roundcube/config/config.inc.php
# プラグインの有効化
$config['plugins'] = array_merge($config['plugins'], ['restrict_user_access']);

# restrict_user_access固有の設定
$config['allowed_ipv4_networks'] = ['192.168.160.0/24','192.168.161.0/24'];
$config['allowed_ipv6_networks'] = [''];
$config['whitelist_users'] = ['user01','user01@example.com'];
$config['proxyenabled'] = false;
$config['trusted_proxy'] = "";

restrict_user_accessの設定項目は次の通りです。

  • allowed_ipv4_networks
    • ログインを許可するIPv4ネットワークアドレスのリスト
    • フォーマット: IPアドレス/プレフィックス
  • allowed_ipv6_networks
    • ログインを許可するIPv6ネットワークアドレス
    • フォーマット: IPアドレス/プレフィックス
  • whitelist_users
    • 全てのネットワークからログインを許可するユーザのリスト
    • IMAPサーバにユーザIDとメールアドレスの両方でログインを許可しているケースでは、両方の値を登録する必要がある
  • proxyenabled
    • Roundcubemailがリバースプロキシ環境で動作している場合、trueを設定する
    • trueを設定した場合、HTTPのX-Forwarded-Forヘッダの値を参照して接続元IPアドレスを取得します。
  • trusted_proxy
    • proxyenabledが有効な場合、信頼できるプロキシのIPアドレスを登録します。

2.4. 動作確認

認証という性質上、認証失敗のエラーの詳細は表示されません。 設定したネットワーク帯・ユーザIDのパターンに従って、ログインできる/できないを確認してください。

一覧へ