4,5c4,5 <
---
> DeleGate version 8.9 リファレンスマニュアル の日本語訳
25c25
< 最終更新日:2003/10/31(v8.7.6) Trick or treat!
2378c2385
<
> DGAuth: ダイジェストパスワードを元にした認証スキームで、
> 各アプリケーションプロトコル特有のそれは、"AUTHORIZER=-dgauth"
> を伴うことで、有効になります。
> この種の認証スキームは、少なくとも、APOP プロキシや、
> HTTP Digest/Basic ゲートウェイが行い、元の、クリアテキストのパスワードが
> 要求されます。
> そのように使用するパスワードを格納するには、DeleGate を、
> "-Fauth -a username:password -dgauth"
> と共に起動します。
> -dgauth 用パスワードは暗号化された形で格納され、暗号化のためのキーワードが必要となります。
> キーワードは、CRYPT=pass:keyword で指定するか、後で対話形式で応答します。
> 他の場合、DGAuth は、リモートDGAuth server に委任出来ます。
> DGAuth サーバ.
> DGAuth は、認証によって開始されたセッションの間、保持された確認と、同様のセッション確認を生成し、
> また、CFI/CGI プログラムに、環境変数 "X_DIGEST_SESSION" で渡され、
> さらに、PROTOLOG でログを取ることができます。
>
> 例)
>
> 例)
>
> 例)UDP/TCP 間のゲートウェイ
>
> 上記のような一対のゲートウェイは、TCP接続上でUDPパケットを伝送できますが、
> このようなリレー(トンネリング)は、単一の TCP 接続で
> SockMux を使用することで、さらに能率的に実現できます。
4504a4579,4616
>
>
> DGAuth サーバ
>
>
> 例) DGAuth-DeleGate サーバとそのクライアント
> 例) DGAuth-DeleGate サーバと同じホスト上のクライアント
> DGAuth サーバは、各プロトコル用のダイジェスト計算に使用するコンポーネント一式を受信し、
> 以下のように、ダイジェストを返します。
>
> SockMux をソケット間のデータリレーに使用する場合、
> アプリケーションプロトコルを解釈せずに SockMux 上をリレーし、
> このようなリレーは、SERVER パラメータの代わりに、
> DEST パラメータを使用することで、以下のように、簡単な表記で表現できます:
>
>
> Example: relaying UDP over SockMux/TCP
4786,4795c4934,4945
<
> "%s" により出されるセッション識別は、
> AUTHORIZER=-dgauth オプションによって生成された
> "%As" の間、
> HTTPCONF=session:cookie によって生成されています。
> セッション識別の書式:
>
> 例)
> "031114-173045.1234.5+6+7.9"
> は、PID=1234 のプロセスによって、
> November 14 の 17:30:45 に開始されたセッション中での
> クライアントからの9回目の要求であることを意味します。
> セッションの開始は、LOGFILE にこのように記録されます。
>
> 注記:
> reqnum 部分は、並列、または、パイプライン
> 要求がセッション所有者であるクライアントによって生成された場合、
> ユニークではありません。
> Note that the reqnum part for "%As" may not be incremented on each
> request because the container of session identifier,
> the opaque" parameter in Digest Authentication in this case,
> may not be updated on each request.
>
> 例)
>
5157,5158c5388,5391
< MOUNT="/* http://wwwA/* vhost=-www.dom1.com"
>
> 対象 POP サーバが APOP 認証を受付出来ることを示した場合、
> (タイムスタンプを伴う挨拶メッセージによって)
> DeleGate は、最初に APOP ログインを試み、失敗した場合、USER+PASS を再試行します。
> しかし、サーバがその挨拶にもかかわらず APOP を受け付けない場合、
> 以下のように、"noapop" MountOption によって、APOP による試行を禁止できます。
>
---
> 最終更新日:2004/1/30(v8.9.0)
44c44
< DeleGate version 8.7 リファレンスマニュアル
---
> DeleGate version 8.9 リファレンスマニュアル
51c51
< Copyright (c) 2001-2002 National Institute of Advanced Industrial Science and Technology (AIST)
---
> Copyright (c) 2001-2004 National Institute of Advanced Industrial Science and Technology (AIST)
158a159
> DGAuth
283a285
>
284a287
>
286a290
> DGAuth
483a488
> DGAuth
1827c1832
< -- default: LIBPATH=LIBPATH='.:${STARTDIR}:${LIBDIR}:${EXECDIR}'
---
> -- default: LIBPATH=LIBPATH='.:${STARTDIR}:${LIBDIR}:${EXECDIR}:${ETCDIR}'
1858c1863
< -- default: DGPATH='+:.:${HOME}/delegate'
---
> -- default: DGPATH='+:.:${HOME}/delegate:${ETCDIR}'
2152a2158
> none -- 接続しない
2154a2161
>
> 注記:この "https" では、SSLtunnel 上の 非 https プロトコル は、検出され、拒否されます。
> SSLtunnel 上で 任意のプロトコルをリレーする場合、 "https" の代わりに、 "ssltunnel" を、
> REMITTABLE="+,ssltunnel" のように指定します。
2443c2454
< -- default: RELAY="delegate,nojava:*:*:.localnet"
---
> -- default: RELAY="delegate,vhost,nojava:*:*:.localnet"
2589c2600
< AUTHORIZER parameter* == AUTHORIZER=authServList[:connMap]
---
> AUTHORIZER parameter* == AUTHORIZER=authServList[@realmValue][:connMap]
2614a2626,2629
> authServList の後ろに、"@realmValue" が付く場合、
> その値は、HTTP-DeleGate における、保護空間の領域指定に使用されます。
> それは、それぞれの MOUNT ポイントに対して、マウントオプション
> "realm=realmValue" で上書き可能です。
2627d2641
< --
2628a2643,2644
>
> //ダイジェスト認証をクライアントと行う HTTP プロキシ、または、サーバ
>
>
2634c2679
< プラットフォーム上で PAM(Pluggable Authentication Modules) が有効な場合、
---
> PAM: プラットフォーム上で PAM(Pluggable Authentication Modules) が有効な場合、
2773a2819
>
> SERVER=http AUTHORIZER=-dgauth
> // クライアントと、APOP認証を行う、POP プロキシ
> SERVER=pop MOUNT="* pop://server/*" AUTHORIZER=-dgauth
> dgnonce -- AUTHORIZER=-dgauth 用 ("nonce"の寿命) [60]
3327a3374,3375
> UTF8が指定された場合、UTF8/JIS間で変換に必要なマッピングテーブルは、Unicode.Org
> にあるサーバより、自動的にダウンロードされます。
3433a3482,3484
>
> RELIABLE="-A/Mozilla/4,!-A/MSIE 5" ... は、以下と等価。
>
4501a4564,4575
>
> RELIABLE=.realmozi4 HOSLIST=".realmozi4/A:Mozilla/4,!MSIE 5"
>
> // UDP クライアントと、TCP サーバ
>
> # delegated -P53 SERVER=udprelay://nameserver:53 CONNECT=tcp
> // TCP クライアントと UDP サーバ
> # delegated -P53/tcp SERVER=udprelay://nameserver:53
>
> DeleGate による、"DGAuth" サーバは
> ダイジェスト認証を機能的に、リモートに(試験的な "DGAuth" プロトコル上で)提供します。
>
>
4614a4727,4742
>
>
>
> hostS% delegated SERVER=dgauth -P8787
>
> hostC% delegated SERVER=http -P8080 AUTHORIZER=-dgauth//hostS..8787
>
>
>
> hostX% delegated SERVER=dgauth
>
> hostX% delegated SERVER=http -P8080 AUTHORIZER=-dgauth
>
>
>
>
> 要求:
> HTTP user nonce realm method uri
> APOP user nonce [realm] (not used currently)
>
> 応答:
> 200 digest
> 501 syntax error
> 502 unknown user
>
>
> DEST=host:port[:srcHostList]
> for
> SERVER=tcprelay://host:port,-in[:-:srcHostList]
>
4615a4744,4762
> 例) tcprelay over SockMux
> DEST=host:port/udp[:srcHostList]
> for
> SERVER=udprelay://host:port,-in[:-:srcHostList]
>
>
> hostX% delegated SERVER=sockmux://hostY:9000 PORT=hostX:111
>
>
>
>
> hostY% delegated SERVER=sockmux -PhostY:9000 DEST=hostT:111
>
> // hostX:111/tcp は、hostY 経由で hostT:111/tcp のサーバに転送されます。
>
>
> hostX% delegated SERVER=sockmux://hostY:9000 PORT=hostX:53/udp
>
4616a4764
>
> hostY% delegated SERVER=sockmux -PhostY:9000 DEST=hostU:53/udp
>
> // hostX:53/udp は、hostY 経由で、hostU:53/udp のサーバに転送されます。
>
<
%C -- CERN-HTTPDのコモンログファイル書式
< %c -- ミリ秒解像度を持った日付を除き、%C と同じ
< %D -- DeleGateによる拡張
< (connTime+relayTime:status)
< %X == '%C "%r" "%u"' Referer と User-Agent付きのコモンログファイル書式
< %r -- 要求メッセージ中の Referer フィールド
< %u -- 要求メッセージ中の User-Agent フィールド
< %S -- サーバへの CONNECT ステータス (c,m,p,d,s,v)
< %{field} -- 要求メッセージ中の任意のフィールド
---
>
>
%C -- CERN-HTTPDのコモンログファイル書式
> %c -- ミリ秒解像度を持った日付を除き、%C と同じ
> %D -- DeleGateによる拡張
> (connTime+relayTime:status)
> %X == '%C "%r" "%u"' Referer と User-Agent付きのコモンログファイル書式
> %r -- 要求メッセージ中の Referer フィールド
> %u -- 要求メッセージ中の User-Agent フィールド
> %S -- サーバへの CONNECT ステータス (c,m,p,d,s,v)
> %s -- HTTPCONF=session によるセッション ID
> %As -- ダイジェスト認証中のセッション ID
> %{field} -- 要求メッセージ中の任意のフィールド
4800a4951,4982
>
>
>
> time.pid.proc#+conn#[+req#].reqnum
>
>
> 11/14 17:30:45 [1234] 5+6/7: NewSession 031114-173045.1234.5+6+7.0
>
>
> これは、CONNECT メソッドによる SSLtunnel 接続経由の通信にも適用されます。
> 一組の上り/下りデータは、HTTP上の一組の 要求/応答とみなされ、それらの最大数が制限されます。
4959a5145,5147
>
> HTTPCONF=session PROTOLOG=":%s %X"
>
>
---
> 対象サーバ、または、ローカルディレクトリは、DeleGate が参照された名前
> ("Host:vhost" ヘッダフィールド内の)によって切り替わります。
> この例では、"http://dom1.com" および "http://dom2.org" に対する要求は、
> それぞれの対応するサーバに転送され、"http://dom3.net" 他の名前への要求は、
> 対応するローカルディレクトリが検索されます。
>
< MOUNT="/* http://wwwB/* vhost=-www.dom2.org"
---
> > MOUNT="/* http://wwwA/* vhost=-dom1.com"
> > MOUNT="/* http://wwwB/* vhost=-dom2.org"
> > MOUNT="/* file:data/wwwC/* vhost=-dom3.net"
> > MOUNT="/* file:data/www/*"
5160a5394,5395
>
> MOUNT="* pop://server/* noapop"
>
5804,5807c6047,6054
< MOUNT="//* =" ... サーバがユーザによって指定された場合、書換えしない
< MOUNT="* pop://defaultHost/*" ... デフォルト POP サーバを指定
< MOUNT="user1 pop://host1/*" ... "user1"のサーバを "host1"にする
< MOUNT="//pop2/* pop://host2/*" ... 実ホスト名 "host2"を隠す
---
> MOUNT="//* ="
> ... サーバがユーザによって指定された場合、書換えしない
> MOUNT="* pop://defaultHost/*"
> ... デフォルト POP サーバを指定
> MOUNT="user1 pop://host1/*"
> ... "user1"のサーバを "host1"にする
> MOUNT="//pop2/* pop://host2/*"
> ... 実ホスト名 "host2"を隠し、user@pop2 を user@host2 にマップする
5937c6184
< SERVER-HOST: wall.etl.go.jp
---
> SERVER-HOST: news.delegate.org
5944,5945c6191,6193
< ACCEPT/Max-Bytes: 50000 ## reject larger 50KB header+body
< ACCEPT/Min-Body-Bytes: 64 ## reject smaller 64B body
---
> ACCEPT/User-Text: delegate ## ボディに 語句 "delegate" が含まれていない場合拒否
> ACCEPT/Max-Bytes: 50000 ## header+body が、50kB 以上の場合拒否
> ACCEPT/Min-Body-Bytes: 64 ## 64B 以下のボディの場合拒否
5968a6217
>