4,5c4,5 < DeleGate version 8.7 リファレンスマニュアル < --- > DeleGate version 8.9 リファレンスマニュアル > 20c20 < DeleGate version 8.7 リファレンスマニュアル の日本語訳

--- > DeleGate version 8.9 リファレンスマニュアル の日本語訳

25c25 < 最終更新日:2003/10/31(v8.7.6) Trick or treat!
--- > 最終更新日:2004/1/30(v8.9.0)
44c44 < DeleGate version 8.7 リファレンスマニュアル
--- > DeleGate version 8.9 リファレンスマニュアル
51c51 < Copyright (c) 2001-2002 National Institute of Advanced Industrial Science and Technology (AIST) --- > Copyright (c) 2001-2004 National Institute of Advanced Industrial Science and Technology (AIST) 158a159 > DGAuth
283a285 > 284a287 > 286a290 > DGAuth 483a488 > DGAuth 1827c1832 < -- default: LIBPATH=LIBPATH='.:${STARTDIR}:${LIBDIR}:${EXECDIR}' --- > -- default: LIBPATH=LIBPATH='.:${STARTDIR}:${LIBDIR}:${EXECDIR}:${ETCDIR}' 1858c1863 < -- default: DGPATH='+:.:${HOME}/delegate' --- > -- default: DGPATH='+:.:${HOME}/delegate:${ETCDIR}' 2152a2158 > none -- 接続しない 2154a2161 >

2378c2385 <

REMITTABLE="http,https/{443,563},gopher,ftp,wais" --- >
REMITTABLE="http,https/{80,443},gopher,ftp,wais" 2395c2402 < REMITTABLE="+,-https/563,-wais,file" と SERVER=http の場合、 --- > REMITTABLE="+,-https/80,-wais,file" と SERVER=http の場合、 2396a2404,2407 >
> 注記:この "https" では、SSLtunnel 上の 非 https プロトコル は、検出され、拒否されます。 > SSLtunnel 上で 任意のプロトコルをリレーする場合、 "https" の代わりに、 "ssltunnel" を、 > REMITTABLE="+,ssltunnel" のように指定します。 2443c2454 < -- default: RELAY="delegate,nojava:*:*:.localnet" --- > -- default: RELAY="delegate,vhost,nojava:*:*:.localnet" 2589c2600 < AUTHORIZER parameter* == AUTHORIZER=authServList[:connMap] --- > AUTHORIZER parameter* == AUTHORIZER=authServList[@realmValue][:connMap] 2614a2626,2629 > authServList の後ろに、"@realmValue" が付く場合、 > その値は、HTTP-DeleGate における、保護空間の領域指定に使用されます。 > それは、それぞれの MOUNT ポイントに対して、マウントオプション > "realm=realmValue" で上書き可能です。 2627d2641 < -- 2628a2643,2644 >
-dgauth[.realm] > -- パスワードは、ダイジェストとして、安全に送信される(HTTP and APOP) 2630c2646 < -- ユーザ名とパスワードは、PAM でチェックされた。 --- > -- ユーザ名とパスワードは、PAM でチェックされる。 2632a2649,2677 > > >

> DGAuth: ダイジェストパスワードを元にした認証スキームで、 > 各アプリケーションプロトコル特有のそれは、"AUTHORIZER=-dgauth" > を伴うことで、有効になります。 > この種の認証スキームは、少なくとも、APOP プロキシや、 > HTTP Digest/Basic ゲートウェイが行い、元の、クリアテキストのパスワードが > 要求されます。 > そのように使用するパスワードを格納するには、DeleGate を、 > "-Fauth -a username:password -dgauth" > と共に起動します。 > -dgauth 用パスワードは暗号化された形で格納され、暗号化のためのキーワードが必要となります。 > キーワードは、CRYPT=pass:keyword で指定するか、後で対話形式で応答します。 > 他の場合、DGAuth は、リモートDGAuth server に委任出来ます。 > DGAuth サーバ. > DGAuth は、認証によって開始されたセッションの間、保持された確認と、同様のセッション確認を生成し、 > また、CFI/CGI プログラムに、環境変数 "X_DIGEST_SESSION" で渡され、 > さらに、PROTOLOG でログを取ることができます。 >

> 例) >

    > //ダイジェスト認証をクライアントと行う HTTP プロキシ、または、サーバ
    > SERVER=http AUTHORIZER=-dgauth
    > // クライアントと、APOP認証を行う、POP プロキシ
    > SERVER=pop MOUNT="* pop://server/*" AUTHORIZER=-dgauth
    >
> > 2634c2679 < プラットフォーム上で PAM(Pluggable Authentication Modules) が有効な場合、 --- > PAM: プラットフォーム上で PAM(Pluggable Authentication Modules) が有効な場合、 2773a2819 > dgnonce --AUTHORIZER=-dgauth 用 ("nonce"の寿命) [60] 3327a3374,3375 > UTF8が指定された場合、UTF8/JIS間で変換に必要なマッピングテーブルは、Unicode.Org > にあるサーバより、自動的にダウンロードされます。 3433a3482,3484 >
credhyFilter == -credhy > ... encryption/decryption フィルタ >
4036a4088,4098 >

エージェントの条件 ( -A/agentNamePattern )
> "-A/"が頭にプリフィックスされた疑似ホスト名は、クライアントのユーザエージェント > として指定できます。 >
>

> 例) >

    > RELIABLE="-A/Mozilla/4,!-A/MSIE 5" ... は、以下と等価。
    > RELIABLE=.realmozi4 HOSLIST=".realmozi4/A:Mozilla/4,!MSIE 5"
    >
> 4501a4564,4575 >

> 例)UDP/TCP 間のゲートウェイ >

    > // UDP クライアントと、TCP サーバ
    > # delegated -P53 SERVER=udprelay://nameserver:53 CONNECT=tcp
    > // TCP クライアントと UDP サーバ
    > # delegated -P53/tcp SERVER=udprelay://nameserver:53
    >
>

> 上記のような一対のゲートウェイは、TCP接続上でUDPパケットを伝送できますが、 > このようなリレー(トンネリング)は、単一の TCP 接続で > SockMux を使用することで、さらに能率的に実現できます。 4504a4579,4616 > >

> DGAuth サーバ >

>

> 4614a4727,4742 > >

> SockMux をソケット間のデータリレーに使用する場合、 > アプリケーションプロトコルを解釈せずに SockMux 上をリレーし、 > このようなリレーは、SERVER パラメータの代わりに、 > DEST パラメータを使用することで、以下のように、簡単な表記で表現できます: >

>

    > DEST=host:port[:srcHostList] > for > SERVER=tcprelay://host:port,-in[:-:srcHostList] >
    > DEST=host:port/udp[:srcHostList] > for > SERVER=udprelay://host:port,-in[:-:srcHostList] >
4615a4744,4762 > 例) tcprelay over SockMux
    > > hostX% delegated SERVER=sockmux://hostY:9000 PORT=hostX:111
    > hostY% delegated SERVER=sockmux -PhostY:9000 DEST=hostT:111
    >
    > // hostX:111/tcp は、hostY 経由で hostT:111/tcp のサーバに転送されます。 >
> > > >

> Example: relaying UDP over SockMux/TCP

    > > hostX% delegated SERVER=sockmux://hostY:9000 PORT=hostX:53/udp
    > hostY% delegated SERVER=sockmux -PhostY:9000 DEST=hostU:53/udp
    >
    > // hostX:53/udp は、hostY 経由で、hostU:53/udp のサーバに転送されます。 >
>
4616a4764 >

4786,4795c4934,4945 < <
%C-- CERN-HTTPDのコモンログファイル書式 <
%c-- ミリ秒解像度を持った日付を除き、%C と同じ <
%D-- DeleGateによる拡張 < (connTime+relayTime:status) <
%X== '%C "%r" "%u"' Referer と User-Agent付きのコモンログファイル書式 <
%r-- 要求メッセージ中の Referer フィールド <
%u-- 要求メッセージ中の User-Agent フィールド <
%S-- サーバへの CONNECT ステータス (c,m,p,d,s,v) <
%{field}-- 要求メッセージ中の任意のフィールド --- > >
%C-- CERN-HTTPDのコモンログファイル書式 >
%c-- ミリ秒解像度を持った日付を除き、%C と同じ >
%D-- DeleGateによる拡張 > (connTime+relayTime:status) >
%X== '%C "%r" "%u"' Referer と User-Agent付きのコモンログファイル書式 >
%r-- 要求メッセージ中の Referer フィールド >
%u-- 要求メッセージ中の User-Agent フィールド >
%S-- サーバへの CONNECT ステータス (c,m,p,d,s,v) >
%s -- HTTPCONF=session によるセッション ID >
%As -- ダイジェスト認証中のセッション ID >
%{field}-- 要求メッセージ中の任意のフィールド 4800a4951,4982 > > >

> "%s" により出されるセッション識別は、 > AUTHORIZER=-dgauth オプションによって生成された > "%As" の間、 > HTTPCONF=session:cookie によって生成されています。 > セッション識別の書式: >

    > time.pid.proc#+conn#[+req#].reqnum >
>

> 例) > "031114-173045.1234.5+6+7.9" > は、PID=1234 のプロセスによって、 > November 14 の 17:30:45 に開始されたセッション中での > クライアントからの9回目の要求であることを意味します。 > セッションの開始は、LOGFILE にこのように記録されます。 >

    > 11/14 17:30:45 [1234] 5+6/7: NewSession 031114-173045.1234.5+6+7.0 >
>

> 注記: > reqnum 部分は、並列、または、パイプライン > 要求がセッション所有者であるクライアントによって生成された場合、 > ユニークではありません。 > Note that the reqnum part for "%As" may not be incremented on each > request because the container of session identifier, > the opaque" parameter in Digest Authentication in this case, > may not be updated on each request. > > 4942a5125,5127 >
> これは、CONNECT メソッドによる SSLtunnel 接続経由の通信にも適用されます。 > 一組の上り/下りデータは、HTTP上の一組の 要求/応答とみなされ、それらの最大数が制限されます。 4959a5145,5147 >

halfdup >
CONNECT メソッドによる SSLtunnel の全二重使用を禁止する。 > 4995a5184 >
no-keepaliveproxy ... クライアント側プロキシとの Connection:Keep-Alive を無効にする 4998a5188 >
no-authconv ... クライアントからの ベーシック から、サーバの ダイジェストへの 認証変換を停止します。 5001a5192,5218 >
svauth:no-basic >
> クライアントからサーバへのベーシック認証(クリアテキストパスワードを含む) > の転送を停止します。 > サーバがダイジェスト認証をサポートしている場合、DeleGate がクライアントに代わり > それを行います。 > >
svauth:less-basic >
> クライアントからサーバへのベーシック認証の転送を、 > サーバがベーシック認証を要求するまで延期します。 > > >
session:cookie >
> クッキーによるセッション管理を有効にします。 > セッション識別 は、 > CFI/CGI プログラムに、環境変数 "X_DIGEST_SESSION" で渡され、 > さらに、PROTOLOG でログを取ることができます。 >

> 例) >

    > HTTPCONF=session PROTOLOG=":%s %X" >
> > > 5105a5323,5328 >
authorizer=authServList >
> MOUNT ポイントに適用する AUTHORIZER。 > MountOption と、コマンドラインオプションに AUTHORIZER が指定された場合は、 > MountOption の内ひとつが使用されます。 > 5152a5376 > 5153a5378,5379 > > 例)仮想ホスティング,複数の HTTP サーバとして動作する 5155c5381,5386 < 例)仮想ホスティング,複数の HTTP サーバとして動作する
--- > 対象サーバ、または、ローカルディレクトリは、DeleGate が参照された名前 > ("Host:vhost" ヘッダフィールド内の)によって切り替わります。 > この例では、"http://dom1.com" および "http://dom2.org" に対する要求は、 > それぞれの対応するサーバに転送され、"http://dom3.net" 他の名前への要求は、 > 対応するローカルディレクトリが検索されます。 >

5157,5158c5388,5391 < MOUNT="/* http://wwwA/* vhost=-www.dom1.com"
< MOUNT="/* http://wwwB/* vhost=-www.dom2.org"
--- > > MOUNT="/* http://wwwA/* vhost=-dom1.com"
> > MOUNT="/* http://wwwB/* vhost=-dom2.org"
> > MOUNT="/* file:data/wwwC/* vhost=-dom3.net"
> > MOUNT="/* file:data/www/*"
5160a5394,5395 >

> 5795c6030,6038 < --- >

> 対象 POP サーバが APOP 認証を受付出来ることを示した場合、 > (タイムスタンプを伴う挨拶メッセージによって) > DeleGate は、最初に APOP ログインを試み、失敗した場合、USER+PASS を再試行します。 > しかし、サーバがその挨拶にもかかわらず APOP を受け付けない場合、 > 以下のように、"noapop" MountOption によって、APOP による試行を禁止できます。 >

    > MOUNT="* pop://server/* noapop" >
5804,5807c6047,6054 < MOUNT="//* =" ... サーバがユーザによって指定された場合、書換えしない
< MOUNT="* pop://defaultHost/*" ... デフォルト POP サーバを指定
< MOUNT="user1 pop://host1/*" ... "user1"のサーバを "host1"にする
< MOUNT="//pop2/* pop://host2/*" ... 実ホスト名 "host2"を隠す --- > MOUNT="//* =" > ... サーバがユーザによって指定された場合、書換えしない
> MOUNT="* pop://defaultHost/*" > ... デフォルト POP サーバを指定
> MOUNT="user1 pop://host1/*" > ... "user1"のサーバを "host1"にする
> MOUNT="//pop2/* pop://host2/*" > ... 実ホスト名 "host2"を隠し、user@pop2 を user@host2 にマップする 5937c6184 < SERVER-HOST: wall.etl.go.jp
--- > SERVER-HOST: news.delegate.org
5944,5945c6191,6193 < ACCEPT/Max-Bytes: 50000 ## reject larger 50KB header+body
< ACCEPT/Min-Body-Bytes: 64 ## reject smaller 64B body
--- > ACCEPT/User-Text: delegate ## ボディに 語句 "delegate" が含まれていない場合拒否
> ACCEPT/Max-Bytes: 50000 ## header+body が、50kB 以上の場合拒否
> ACCEPT/Min-Body-Bytes: 64 ## 64B 以下のボディの場合拒否
5968a6217 >
CONTROL/Errors-To: EmailAddress (a copy is sent to the address on error or rejection) 6184c6433 < --- > 6205c6454,6462 < は、このMOUNTパラメータの対象サーバのみ、制御が除外されます。 --- > は、このMOUNTパラメータの対象サーバのみ、制御が除外されます。 > >
rewaddr={headerList}:addrFormat >
> ヘッダフィールドや、メッセージボディ中に表れる E-mail アドレスを書換える。 > 例) "rewaddr={From,Body}:%l@%r" は "From" ヘッダフィールドとボディ内の > "foo@host.bar.org" を "foo@bar" に書換えます。 > > 6884c7141 < リリース 8.7.6 最終更新: 2003年10月30日 --- > リリース 8.9.0 最終更新: 2004年1月22日