by
Anonymous Coward
on 2008年10月01日 22時11分
(#1429967)
もう1度CALの概要を読み返してください どのような手段をもってしてもWindows Web Server上での認証機能は認められていません。 Windows Web Serverでは認証機能は外部に用意する必要があります。 Microsoftに確認してもそういう答えしかもらえません。 少しは調べてみませう。
どのような手段をもってしてもWindows Web Server上での認証機能は認められていません。
という内容はどこにも見出すことができない上に、Windows Server 2008 Licensing Overview(PDF) [microsoft.com]のPDF上での8ページのDicision Treeを見てみると、Windows Web Server 2008 へアクセスする際には匿名でない場合においてもCALが必要ないように見えるのですが、気のせいですかね?
#サーバーに普通にログインするのも駄目なのかとか思ってしまうんだけどね
というのも、
Every user or device that accesses or uses the Windows Server 2008 server software requires the purchase of a Windows Server 2008 Client Access License (Windows Server CAL) except under the following circumstances:
...
For up to two devices or users to access your instances of the server software only to administer those instances
ただしCALはそれでいいのですが、Windows Web Server 2008 自体の許諾条件、利用制限が微妙なもの [atmarkit.co.jp]となっていて、インターネットアクセス可能な(=Internet-accesible)webサービスを雇用する従業員に制限せずに提供しないといけないとあります。「インターネットアクセス可能な」というのは抽象的で、たとえば中国からのアクセスを禁止してたらここの部分に抵触する可能性があるのかもしれません。「雇用する従業員に制限せずに」というのはサービスを受けるユーザを限定してはいけないという趣旨なのでしょうけれども、YahooやGMailなどのようなサービスであれば「登録すれば誰でも使える」のでセーフなのだろうけれども、mixiのような紹介制のSNSはアウト、blogエンジンはblog主を管理者とみなせばぎりぎりセーフな感じがします。仲間内のサービスについては「オープンなサービスを開発している」という苦しい大儀名文が必要になる気がします。
安い? (スコア:3, 興味深い)
Re: (スコア:1, 参考になる)
Standardなどなどに比べると安上がりです。
GUIがWindowsなので、簡単な操作であればお客さんに電話でやってもらうこともできるし
経費(交通費)分安くなってるような気がします!
#客に修正されるようなもの納品しなければ…
爆笑で終了 (CAL でアウト) (スコア:1)
CAL
Re: (スコア:0)
いや、Windows Web ServerはBASIC認証のみ対応で安くしてるんですよ。
そうでなくとも、Web 経由の認証に CAL が必要という考えのほうが失笑モンです。
Re:爆笑で終了 (CAL でアウト) (スコア:-1, 荒らし)
どのような手段をもってしてもWindows Web Server上での認証機能は認められていません。
Windows Web Serverでは認証機能は外部に用意する必要があります。
Microsoftに確認してもそういう答えしかもらえません。
少しは調べてみませう。
#サーバーに普通にログインするのも駄目なのかとか思ってしまうんだけどね
Re:爆笑で終了 (CAL でアウト) (スコア:3, 参考になる)
万全を期するため米国ほうのサイト [microsoft.com]を。 私の読解力が足りないのか
...
間違った見解を指摘するのは構わないのですが、ソースがないと信憑性に欠けると思うのですよ。マイクロソフトに電話で確認したって長い製品名の途中に"Web"が入っていたかどうかなんて聞き取るほうも酷な話でしょうし。
一応少しは調べたつもりなのですが、多分間違った見解なのでしょうから、#1429967 [srad.jp]さんに本当の所を解説していただきたいと思うんです。もちろんソースも示していただけますよね?
Re:爆笑で終了 (CAL でアウト) (スコア:1)
えー?
IISの一機能であるところのBASIC認証にCALが必要、なんて話は聞いたことがないけどなぁ・・・
BASIC認証とActiveDirectoryを連携させるときは必要なのは知ってるけど・・・
参考記事 [atmarkit.co.jp]
Re:爆笑で終了 (CAL でアウト) (スコア:1, オフトピック)
認証無しの、誰でも閲覧オッケーなWeb限定であれば立てられる、というなら以前と同じでは。
> Windows Web Serverでは認証機能は外部に用意する必要があります。
パスワード付きのWebを立てるだけの事をするのに、もう一台認証のために別サーバーが要るんですか? それには CAL が消費される必要がある、と?
> 少しは調べてみませう。
ごめん、調べる気も失せた。パスワード付きのWebぐらいなら PC UNIX で簡単に立てられるし、それでずっと運用しているので、それと同じ事をするのに CAL がどうの、というのでは…
Re: (スコア:0)
Windows Web Server上での認証が許可されていないのです。
#認証サーバーにWindowsを使用する必要はありません。
Re: (スコア:0)
という結論にもっていくために、ろくに調べもせずに適当なことを書き散らかしたのですね。
わかります。
Re: (スコア:0)
最初に調べておくのは議論する上での基本中の基本なんだけどね?
土台が砂上の人じゃあ説得力は何もありゃしませんがな。
Re:爆笑で終了 (CAL でアウト) (スコア:1, すばらしい洞察)
CALについては、#1429940 [srad.jp] #1430012 [srad.jp]、そして#1430017 [srad.jp]で示された参考記事 [atmarkit.co.jp]に乗せられたこの画像 [atmarkit.co.jp]から考えるとCALは不要というのが結論になりそうです。
ただしCALはそれでいいのですが、Windows Web Server 2008 自体の許諾条件、利用制限が微妙なもの [atmarkit.co.jp]となっていて、インターネットアクセス可能な(=Internet-accesible)webサービスを雇用する従業員に制限せずに提供しないといけないとあります。「インターネットアクセス可能な」というのは抽象的で、たとえば中国からのアクセスを禁止してたらここの部分に抵触する可能性があるのかもしれません。「雇用する従業員に制限せずに」というのはサービスを受けるユーザを限定してはいけないという趣旨なのでしょうけれども、YahooやGMailなどのようなサービスであれば「登録すれば誰でも使える」のでセーフなのだろうけれども、mixiのような紹介制のSNSはアウト、blogエンジンはblog主を管理者とみなせばぎりぎりセーフな感じがします。仲間内のサービスについては「オープンなサービスを開発している」という苦しい大儀名文が必要になる気がします。
もし元コメが「利用者を制限すること=認証」と考えているのであれば安直な見解だといわざるを得ませんが、実際何が大丈夫で何がダメなのかというのは@ITの記事 [atmarkit.co.jp]にあるように「マイクロソフトに判断してもらう」必要があるのだと思います。