を使ってファイアウォール経由でストリームを提供する

インターネット上にストリーミングサーバを設定しているときに、Webトラフィックだけを許可す るファイアウォールの内側にクライアントの一部が存在する可能性がある場合は、ポート80のスト リーミングを有効にします。このオプションを有効にした場合、ストリーミングサーバはポート80

（Webトラフィックのデフォルトポート） 上で接続を受け入れます。また、QuickTimeクライアン トは、Webトラフィックだけを許可するファイアウォールの内側に存在する場合でも、ストリーミ ングサーバに接続できます。ポート80のストリーミングを有効にする場合は、同じIPアドレスを 持つWebサーバをすべて無効にして、ストリーミングサーバとの競合を回避する必要があります。

HTTPポート80を使ってQuickTimeストリームを提供するには：

1「サーバ管理」の「コンピュータとサービス」リストで、サーバの「QuickTimeストリーミング」を クリックします。

2「設定」をクリックします。

3「IPバインド」をクリックします。

4「ポート80のストリーミングを有効にする」 を選択します。

重要：ポート80のストリーミングを有効にする場合は、そのサーバ上でApacheなどのWebサー バを同時に実行していないことを確認してください。ポート80のストリーミングを有効にした状態 でQTSSとWebサーバを同時に実行すると、ポートが競合して、一方のサーバまたは両方のサーバ が適切に動作しなくなることがあります。

ファイアウォール／アドレス変換を使用するネットワークを経由してストリー ミングする

ストリーミングサーバは、UDP（User Datagram Protocol）パケットを使ってデータを送信します。

ほとんどのファイアウォールは、ネットワーク上の情報を保護するように設計されているため、UDP パケットの受 信を拒否します。ファイアウ ォールが UDP パケットを拒否する場 合、そのファイア ウォールの内 側にあるクライアント コンピュータは、ストリー ミングされたメディア を受信できま せん。ただし、HTTP接続を使ったストリーミングが許可されるようにストリーミングサーバを設定 すれば、ファイ アウォールの設定を緩 和しなくても、ファイアウ ォールの内側でストリ ーミングさ れたメディアを表示できます。

ネットワーク 上でアドレス変換が使 用されている場合は、その ネットワーク上のクラ イアントコン ピュータもUDPパケットを受信できないことがあります。 そのような場合でも、HTTP接続を使っ てストリーミングされたメディアは受信できます。

ファイアウォ ールまたはアドレス変換 を使用するネットワー クを経由してメディアが 提供されると きに、表示に関する問題が起きた場合は、クライアントソフトウェアをQuickTime 5以降にアップ グレードす る必要があります。それで も問題が解決しない場 合は、ネットワーク管理者 がユーザの コンピュータ のストリーミングプロキ シ設定とストリーミン グトランスポート設定を 適切に修正す る必要があります。

ネットワーク管理者は、RTPおよびRTSPのスループットが許可されるように、ファイアウォールソ フトウェアを設定することもできます。

第 3章    QuickTime Streaming Serverを管理する 35

MP3 ブロードキャストストリームの送信に必要なパスワードを変更する

MP3ブロードキャストのパスワードを変更するには：

1「サーバ管理」の「コンピュータとサービス」リストで、サーバの「QuickTimeストリーミング」を クリックします。

2「設定」をクリックしてから、「アクセス」をクリックします。

3^「MP3ブロードキャストパスワード」ボックスに新しいパスワードを入力します。

4「保存」をクリックします。

別のコンピュータ上で QTSS を使った自動ユニキャスト（アナウンス）を使用 する

「QuickTime Broadcaster」からQuickTime Streaming Serverにブロードキャストすることができ ます。こ の設 定は、自動 ユニキ ャスト （アナウ ンス）転送 方式 を使用 したリ レーを 介し て、別の QuickTime Streaming ServerからアナウンスされたUDPストリームを受信する場合にも使用でき ます。自動ユニ キャストを使用するに は、ストリーミングサーバ 上にブロードキャスト ユーザ名お よびパスワードを作成する必要があります。

ストリーミングサーバ上でブロードキャストのユーザ名とパスワードを作成するには：

1「サーバ管理」の「コンピュータとサービス」リストで、サーバの「QuickTimeストリーミング」を クリックします。

2「設定」をクリックしてから、「アクセス」をクリックします。

3「受信ブロードキャストを受け付ける」チェックボックスを選択します。

4「パスワードを設定」をクリックし、名前とパスワードを入力します。

5「保存」をクリックします。

高度な管理タスク

QuickTime Streaming Server には、「サーバ管理」のユーザインターフェイスで利用できる機能だ けでなく、サー バの詳細なカスタマイ ズを可能にする高度な 機能も数多く含まれて います。これら の機能 はコマン ドラインか らのみ利 用できます。こ のような 機能には、qtaccess ファイル による QTSSユーザとグループの作成、コンテンツへのアクセス制御、マルチキャストリレーの設定などが あります。

ストリーミングされたメディアへのアクセスを制御する

ストリーミン グされたメディアファ イルへのクライアント アクセスを制御するよう に、認証を設定 できます。基本認証とダイジェスト認証の2 つのスキームがサポートされています。デフォルトで は、サーバは安全性の高いダイジェスト認証を使用します。

36 第3章    QuickTime Streaming Serverを管理する

プレイリスト へのアクセスや、ストリー ミングサーバへの管理 者アクセスを制御する こともできま す。認証では、リレーサーバからストリーミングされたメディアへのアクセスは制御されません。リ レーサーバの管理者は、リレーされたメディアの認証を設定する必要があります。

ユーザのア クセスを管理する機能 は、ストリーミングサーバ に組み込まれているた め、常に有効に なっています。

アクセス制御を機能させるには、「メディアディレクトリ」として選択したディレクトリに、アクセ スファイルを 配置する必要がありま す。アクセスファイルがス トリーミングサーバの メディアディ レクトリにない場合、すべてのクライアントがディレクトリ内のメディアにアクセスできます。

アクセス制御を設定するには：

1 qtpasswdコマンドラインユーティリティを使って、新しいユーザアカウントを作成し、パスワード

を設定します。

2 アクセスファイルを作成して、保護したいメディアディレクトリ内に配置します。

3 メディアディレクトリの認証を無効にする場合は、アクセスファイル（「qtaccess」）を取り除くか、

そのファイル名を変更します（たとえば、「qtaccess.disabled」にします）。

アクセスファイルを作成する

アクセスファイルは、qtaccess と呼ばれるテキストファイルです。そのアクセスファイルが保管さ れているディ レクトリのメディアを表 示する権限をどのユー ザとグループに承認して いるかに関す る情報が入 っています。ストリーミン グされるメディアを保 管するディレクトリに は、ほかのディ レクトリを 含めることができ、それら のディレクトリでは、それ ぞれ専用のアクセスフ ァイルを使 用で きます。ユ ーザが メディア ファイ ルを表 示しよ うとす ると、サー バではア クセス ファイ ルが チェックさ れ、ユーザにメディアを表 示する権限が承認され ているかどうかが確認 されます。サー バは、メディア ファイルが存在するデ ィレクトリを最初に調 べます。アクセスファイル が見つから ない場合は、内 包しているディレクト リを調べます。最初に見つ かったアクセスファイ ルが使用さ れて、ユーザにメディアを表示する権限が承認されているかどうか判断されます。

ストリーミングサーバ用のアクセスファイルは、Apache Web サーバのアクセスファイルと同じよ うに機能します。

アクセスファイルは、任意のテキストエディタを使って作成できます。ファイル名は「qtaccess」に する必要があります。アクセスファイルには、以下の情報を一部またはすべて含めることができます：

AuthName <message>

AuthUserFile <user filename>

AuthGroupFile <group filename>

require user <username1> <username2>

require group <groupname1> <groupname2>

require valid-user require any-user

< >で囲まれていない語はキーワードです。< >内の語は、指定する情報です。

アクセスファイルを標準テキスト（.rtfやその他のファイルフォーマットではなく）で保存します。

第 3章    QuickTime Streaming Serverを管理する 37

messageは、ログインウインドウが表示されたときにユーザに表示されるテキストです。この情報

は省略できます。メッセージにホワイトスペース（語句間の空白文字など）が含まれている場合は、

メッセージ全体を引用符で囲んでください。

user filenameは、ユーザファイルのパスとファイル名です。Mac OS Xの場合、デフォルトは

「/Library/QuickTimeStreaming/Config/qtusers」です。

group filenameは、グループファイルのパスとファイル名です。Mac OS Xの場合、デフォルト は「/Library/QuickTimeStreaming/Config/qtgroups」です。グ ルー プファ イル は省略 でき ます。

ユーザの数が多い場合は、各ユーザをリストするのではなく、グループを1つ以上設定しておき、グ ループ名を入力する方が簡単なことがあります。

usernameは、ログインしてメディアファイルを表示することが認可されたユーザです。ユーザの

名前は、指定したユーザファイルに記述されている必要があります。valid-userを指定して、任 意の有効なユーザを指定することもできます。

groupnameは、そのメンバーがログインしてメディアファイルを表示する権限が承認されているグ

ループです。グ ループとそのメンバー は、指定したグループファ イルにリストされてい る必要があ ります。

以下の追加ユーザタグを使用できます：

• ^valid-userは、qtusersファイルに定義されたすべてのユーザです。「require valid-user」の文

は、qtusersファイル内の認証されたユーザならだれでもメディアファイルにアクセスできること

を指定します。こ のタグを使用すると、サーバは、ユ ーザに対して適切なユーザ 名とパスワード を要求します。

• ^any-userを指定すると、名前やパスワードを入力しなくても、すべてのユーザがメディアを表

示できます。

キーワード「AuthScheme」を値「basic」または「digest」でqtaccess ファイルに追加すること もできます。これにより、ディレクトリ単位のグローバル認証設定が上書きされます。

デ フォ ルト のqtaccess フ ァ イル をカ スタ マイ ズし て変 更し て いる 場合 は、「Streaming Server Admin」でブ ロードキャストユ ーザ設定に変更を加 えると、「Movies」ディレクトリの ルートレベ ルにあるデ フォルトのqtaccess ファイ ルが変更されること に注意してください。これ よりも前に 行ったカスタマイズの内容は、保存されません。

クライアントが保護されたメディアにアクセスするために必要なもの

ダイジェスト認証が有効になっているメディアファイルにアクセスするには、ユーザは QuickTime 5以降を使用している必要があります。ストリーミングサーバが基本認証を使用するように設定され ている場合は、QuickTime 4.1以降が必要です。メディアファイルを表示するには、ユーザはユーザ 名とパスワ ードを入力する必要 があります。以前のバー ジョンのQuickTime を使用し てメディア ファイルにアクセスしようとすると、エラーメッセージ「401：認証されませんでした」が表示され ます。