flagflag  
Page Top

機能上の制限 anchor.png

 ホワイトリストによるSIMへのアクセス制限を行う場合は,Viewerの作動するマシンからの(Second Lifeで使用する)パケットがファイアウォールでブロックされていなければなりません.もし,外向きのアクセスが許可されているような場合,sl_relaysl_infoの連携によるホワイトリストフィルタの機能は正常には作動しません.ご注意ください.

Page Top

ホワイトリストファイル anchor.png

 sl_info-wf オプション付で起動された場合,sl_info は指定されたホワイトリストファイルを読み込もうとします.ホワイトリストファイルは -wf オプションに続いて指定出来ますが,設定ファイルの White_List_File 項目でも指定可能です.
 コマンドオプションと設定ファイルの両方で指定された場合は,設定ファイルの White_List_Fileの方が優先されます.ホワイトリストファイルのデフォルトは /var/sl_proxy/filter/white_sim.list です.

 -wf オプションや White_List_File項目,またはデフォルトで指定されたホワイトリストはユーザ(アバター)全体に作用する,言わばデフォルト設定です.sl_infoではこの様な設定の他に,マシン毎,アバター毎にホワイトリストを設定することが可能です.  全体のホワイトリストファイルが置かれているディレクトリに,アバター名のファイルを作成した場合,それがアバター毎のホワイトリストとなります.また,同じディレクトリにIPアドレスのファイルを作成した場合は,そのIPアドレスを持つマシン毎のホワイトリストとなります.

 各設定の優先順位は,アバター毎の設定が最も高く,次にマシン毎の設定,一番最後がアバター全体への設定となります.

 なお sl_infoは,情報サーバのコントロールプロセス内からこのファイルを読み込むため,sl_infoの実効ユーザがこのファイルを読めるようにして置かなければなりません.

 ホワイトリストファイルには,基本的に,一行に1個アクセスを許可するSIMの名前を記入します.ただし,特殊な記述としてSIM名の変わりに @ALL@PG が使用できます.@ALL は全てのSIMを,@PG は PG設定の全てのSIMを表します.

Page Top

ホワイトリストのチェック anchor.png

 sl_infoはホワイトリストファイルを読み込んだ後,データベースを利用してホワイトリスト内のSIMの存在をチェックし,データベース上に情報が無いSIMは,ホワイトリストから削除します.
 つまり,ホワイトリストに実在するSIMを指定しても,データベース上にそのSIMのデータがなければ,アバターはそのSIMへの移動できないことになります.

Page Top

情報収集時の注意 anchor.png

 sl_relay が収集するSIMの情報は,現在のところ,Viewer(アバター)がハンドシェイクしたSIMの情報のみです.従って,ホワイトリストによるフィルタの制限がかかっている状態のアバターからは新しいSIMの情報が送られてくることはありません.
 なぜならば,ホワイトリストの制限がかかっている状態とは,以下のような状態のことだからです.

  • アバターが訪れることのできるSIMはデータベースにデータが存在し,かつそのSIMがホワイトリストにより許可されている場合だけである.
  • 訪れることのできないSIMは,ハンドシェイクができないということなので,それらの情報を得ることはできない.

 新しいSIMの情報を集める場合は,ホワイトリストの制限のかかっていないアバターを使用しなけばなりません.つまり @ALL の許可を少なくとも1人以上にユーザ(教育機関などでは先生)に与え,それらのユーザを通してSIMの情報を集める必要があります.
 なお,sl_relayでのSIM情報の収集自体は特別な操作を行うことはありません.訪れたことのないSIMの辺りをアバターが飛び回っているだけで,自動的に情報が情報収集サーバに送られます.

Page Top

制限されているSIMへの移動 anchor.png

  • 制限されているSIMへのログインはできません.(サーバにはログインしたという情報が残るようです)
  • 制限されているSIMへのテレポートは必ず失敗し,ログアウトされます.
  • 制限さているSIMが隣接している場合,そのSIMは海のように見えます.その場所へは半分ほどなら飛んで侵入することが可能です.
  • 制限さているSIMにいる,他のアバター(制限を受けていないアバター)は見えません.
  • 制限さているSIMにいる,他のアバター(制限を受けていないアバター)とのチャットは可能です.
  • 制限さているSIMにいる,他のアバター(制限を受けていないアバター)から見ると,制限されたSIMにいるアバターはファントムアバターのように見えます.
Page Top

Login 時の注意 anchor.png

 ホワイトリストフィルタを使用した場合,ログインするSIMもホワイトリストで許可されていなければなりません.ログイン画面のログイン位置で「最後のロケーション」や「自宅(ホーム)」がホワイトリストに含まれていない場合は,「地域の名前の入力」で明示的にホワイトリストに載っているSIMを指定してログインしてください.

Page Top

ViewerがWEBプロキシの設定を行う場合の注意 anchor.png

 ViewerがWEBプロキシの設定を行った場合,sl_relayから見ると,途中でIPアドレスがWEBプロキシからViewerのものに変化したように見えます(WEBプロキシ機能 参照).sl_relayはこの状態を検出し,情報提供サーバに通知します.
 通知を受け取った情報提供サーバはその時点でのホワイトリストを破棄してもう一度ホワイトリストファイルを読み直します.

 従って,該当Viewer(マシン)またはWEBプロキシに対してマシン単位のホワイトリストを設定していると,同じマシンに対して途中でホワイトリストが変化すると言う極めて複雑な状況に陥ります.

 ViewerがWEBプロキシ機能を使用している場合は,そのマシンやWEBプロキシに対してマシン単位のホワイトリストを記述することは避けるべきでしょう.

 

Front page   Freeze Diff Backup Copy Rename Reload   New List of Pages Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)
Counter: 2261, today: 1, yesterday: 1
Last-modified: 2008-12-21 (Sun) 03:29:18 (JST) (5608d) by iseki
Links: sl_relay Second Life sl_info 情報収集と提供 WEBプロキシ機能 White_List_File
Page aliases: None
Page owner: iseki
Site admin: admin

Site Search


Advanced Search

Login
Username:

Password:


Lost Password?
Register now!!

Sub Menu

Books

mini Calendar
Last MonthApr 2024Next Month
Su Mo Tu We Th Fr Sa
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
Today

Who's Online
106 user(s) are online (23 user(s) are browsing xpwiki)

Members: 0
Guests: 106

more...

Access Counter
Today : 4776477647764776
Yesterday : 1529415294152941529415294
Total : 2339947623399476233994762339947623399476233994762339947623399476
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com