Confluence 5.6 のサポートは終了しています。
ドキュメントの最新バージョンを確認してください。
{rss} や {jiraissues} など、Confluence のマクロの一部はデータを取得するために、リモート サーバーあてに Web リクエストを送信する必要があります。Confluence がデータセンターまたは DMZ 内に配置されている場合、直接インターネットにアクセスして、こうしたリクエストを送信できない可能性があります。{rss} マクロが動作しないことがわかった場合、Confluence がインターネットにアクセスするには web プロキシを経由する必要があるかどうか、ネットワーク管理者に問い合わせてください。
Confluence でのアウトバウンド HTTP プロキシの設定
プロキシのサポートは、起動時に特定の システム プロパティ を Java 仮想マシンに引き渡すことによって設定されます。これらのプロパティは Oracle で定義された規則に従います。
- http.proxyHost
- http.proxyPort (default: 80)
- http.nonProxyHosts (default: <none>)
- https.proxyHost
- https.proxyPort
At a minimum, you need to define http.proxyHost to configure an HTTP proxy, and https.proxyHost to configure an HTTPS proxy. System property configuration is described in the Configuring System Properties.
プロパティ http.proxyHost と http.proxyPort は http プロトコル ハンドラーが使用するプロキシ サーバーとポートを示し、https.proxyHost と https.proxyPort は https プロトコル ハンドラーについて同様に示します。
-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080
http.nonProxyHosts プロパティは、プロキシ サーバーを介さずに直接接続されるホストを示します。値にはホストの一覧を設定でき、それぞれのホストをパイプ文字で区切ります。また、ワイルドカード文字 (アスタリスク) * を使用してデータの一致可否を確認できます。例:
-Dhttp.nonProxyHosts=*.foo.com|localhost
注意:一部のコマンドライン環境では、パイプ文字 | をエスケープする必要が生じる場合があります。
If the http.nonProxyHosts property is not configured, all web requests will be sent to the proxy.
プロセス一覧では一連のすべてのコマンドライン パラメータが表示されるため、プロセス一覧の適切な表示権限を持つすべてのユーザーがプロキシ情報をプレーン テキストで表示できることにご注意ください。これを回避するには、confluence-install/conf/ にある catalina.properties ファイルにプロパティを追加します。次の内容をファイルの最後に追加します。
http.proxyHost=yourProxyURL http.proxyPort=yourProxyPort http.proxyUser=yourUserName http.proxyPassword=yourPassword https.proxyHost=yourProxyURL https.proxyPort=yourProxyPort https.proxyUser=yourUserName https.proxyPassword=yourPassword
HTTPプロキシ認証の設定
プロキシ認証についても、アプリケーション サーバーの設定ファイルで、Java にシステム プロパティを加えることによって設定できます。具体的には、次の 2 つのプロパティです。
- http.proxyUser – username
- http.proxyPassword – secret
HTTP プロキシ(Microsoft ISA)NTLM 認証
Confluence を Windows サーバー上で実行している場合、Confluence はアウトバウンド HTTP プロキシの NTLM 認証をサポートします。
This means that the {rss} and {jiraissues} macro will be able to contact external websites if requests have to go through a proxy that requires Windows authentication. This support is not related to logging in Confluence users automatically with NTLM, for which there is a user-contributed authenticator available.
To configure NTLM authentication for your HTTP proxy, you need to define a domain system property, http.auth.ntlm.domain, in addition to the properties for host, port and username mentioned above:
-Dhttp.auth.ntlm.domain=MYDOMAIN
認証順序の設定
HTTP プロキシが複数の認証メカニズムを提供している場合があります。プロキシ認証失敗メッセージを受け取った場合、最初にユーザー名とパスワードを確認する必要があり、次いで Confluence サーバーのパケット スニファを使用して、プロキシ認証に失敗した HTTP ヘッダーを調べることによって、この問題を確認できます。(これについては、このドキュメントの対象範囲外です。)
To set the order for multiple authentication methods, you can set the system property http.proxyAuth to a comma-separated list of authentication methods. The available methods are: ntlm, digest and basic; this is also the default order for these methods.
たとえば、NTLM 認証の前に基本認証を試み、ダイジェスト認証を完全に回避するには、http.proxyAuth プロパティを次の値に設定します。
-Dhttp.proxyAuth=basic,ntlm -Dhttps.proxyAuth=basic,ntlm
トラブルシューティング
- 接続パラメーターを評価するには、CONF-9719 に診断 JSP ファイルがあります。
- 「ステータスコード[ 407 ] 」エラーの説明は APR-160 にあります。
- Autoproxy はサポートされていません。CONF-16941 を参照してください。
概要
コンテンツ ツール
アプリ
Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.