Confluence 5.0 のサポートは終了しています。
ドキュメントの最新バージョンを確認してください。
{rss} や {jiraissues} など、Confluence のマクロの一部はデータを取得するために、リモート サーバーあてに Web リクエストを送信する必要があります。Confluence がデータセンターまたは DMZ 内に配置されている場合、直接インターネットにアクセスして、こうしたリクエストを送信できない可能性があります。{rss} マクロが動作しないことがわかった場合、Confluence がインターネットにアクセスするには web プロキシを経由する必要があるかどうか、ネットワーク管理者に問い合わせてください。
Confluence でのアウトバウンド HTTP プロキシの設定
プロキシのサポートは、起動時に特定の システム プロパティ を Java 仮想マシンに引き渡すことによって設定されます。これらのプロパティは Oracle で定義された規則に従います。
- http.proxyHost
- http.proxyPort (default: 80)
- http.nonProxyHosts (default: <none>)
At a minimum, you need to define http.proxyHost to configure an HTTP proxy. System property configuration is described in the Configuring System Properties.
Properties http.proxyHost and http.proxyPort indicate the proxy server and port that the http protocol handler will use.
-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080
http.nonProxyHosts プロパティは、プロキシ サーバーを介さずに直接接続されるホストを示します。値にはホストの一覧を設定でき、それぞれのホストをパイプ文字で区切ります。また、ワイルドカード文字 (アスタリスク) * を使用してデータの一致可否を確認できます。例:
-Dhttp.nonProxyHosts=*.foo.com|localhost
注意:一部のコマンドライン環境では、パイプ文字 | をエスケープする必要が生じる場合があります。
If the http.nonProxyHosts property is not configured, all web requests will be sent to the proxy.
プロセス一覧では一連のすべてのコマンドライン パラメータが表示されるため、プロセス一覧の適切な表示権限を持つすべてのユーザーがプロキシ情報をプレーン テキストで表示できることにご注意ください。これを回避するには、confluence-install/conf/ にある catalina.properties ファイルにプロパティを追加します。次の内容をファイルの最後に追加します。
http.proxyHost=yourProxyURL http.proxyPort=yourProxyPort http.proxyUser=yourUserName http.proxyPassword=yourPassword
HTTPプロキシ認証の設定
プロキシ認証についても、アプリケーション サーバーの設定ファイルで、Java にシステム プロパティを加えることによって設定できます。具体的には、次の 2 つのプロパティです。
- http.proxyUser – username
- http.proxyPassword – secret
HTTP プロキシ(Microsoft ISA)NTLM 認証
Confluence を Windows サーバー上で実行している場合、Confluence はアウトバウンド HTTP プロキシの NTLM 認証をサポートします。
This means that the {rss} and {jiraissues} macro will be able to contact external websites if requests have to go through a proxy that requires Windows authentication. This support is not related to logging in Confluence users automatically with NTLM, for which there is a user-contributed authenticator available.
To configure NTLM authentication for your HTTP proxy, you need to define a domain system property, http.auth.ntlm.domain, in addition to the properties for host, port and username mentioned above:
-Dhttp.auth.ntlm.domain=MYDOMAIN
認証順序の設定
HTTP プロキシが複数の認証メカニズムを提供している場合があります。プロキシ認証失敗メッセージを受け取った場合、最初にユーザー名とパスワードを確認する必要があり、次いで Confluence サーバーのパケット スニファを使用して、プロキシ認証に失敗した HTTP ヘッダーを調べることによって、この問題を確認できます。(これについては、このドキュメントの対象範囲外です。)
To set the order for multiple authentication methods, you can set the system property http.proxyAuth to a comma-separated list of authentication methods. The available methods are: ntlm, digest and basic; this is also the default order for these methods.
たとえば、NTLM 認証の前に基本認証を試み、ダイジェスト認証を完全に回避するには、http.proxyAuth プロパティを次の値に設定します。
-Dhttp.proxyAuth=basic,ntlm
トラブルシューティング
- 接続パラメーターを評価するには、CONF-9719 に診断 JSP ファイルがあります。
- 「ステータスコード[ 407 ] 」エラーの説明は APR-160 にあります。
- Autoproxy はサポートされていません。CONF-16941 を参照してください。
