ColdFusionカフェテリア
SAMURAIZ
| ↑一覧へ戻る |
ColdFusionクリニックへようこそ

ColdFusion Administratorにログインできないのですが。。。

作成日: 2015年8月
最終更新日: 2015年8月

■検診の結果

ColdFusion Administratorへのログインが失敗する原因に以下が考えられます。

  1. 入力したパスワード(ユーザ名)に誤りがある
  2. JavaScriptが有効でない
  3. Administratorへのログインを制限している
  4. Webサーバーの仮想ディレクトリの設定が正しく行われていない

それぞれの場合で考えてみましょう。

■治療法は?

「1. 入力したパスワード(ユーザ名)に誤りがある」は、ほとんどの場合は誤ったパスワードを入力したためです。この場合は正しいパスワードを入力ことでログインが行えるようになります。

  • 本番プロファイルでインストールを行ったり、Administrator で「セキュアプロファイル」を有効にした時は、ログイン時にユーザ名の入力も必要となります(デフォルトのユーザ名はadminです)。
  • パスワードを忘れてしまった場合は、パスワードリセット用のバッチプログラム(passwordreset.bat)を実行して、パスワードを指定し直します。詳しい手順は下記の技術情報をご覧ください。
    ColdFusion Administratorのログインパスワードをリセットする

「2. JavaScriptが有効でない」は、例えばインストール先のWindowsサーバーに入っている Internet Explorer を使ってログインしようとした際に、「セキュリティ強化の構成」が有効になっていてJavaScriptが使えなかった場合が考えられます。また、ユーザー自身の手でブラウザの設定を変更してJavaScriptの実行を無効にしていた場合も同様です。

  • Windowsサーバーに入っている Internet Explorer(またはユーザー自身で変更された) JavaScript の実行を有効にする
    (※ JavaScriptを有効にして良いか分からない環境で安易に行わない事)
    (参考)Microsoftのフォーラムの投稿
  • 他のブラウザ、または、他のPCから ColdFusion Administrator のログインを試す

「3.Administratorへのログインを制限している」は、ColdFusion Administratorの設定で「アクセス可能なIPアドレス」を制限しているか、Webサーバーや物理的にフォルダを変更(や移動)して接続を制限していた場合です。

ColdFusion Administrator の設定で「アクセス可能なIPアドレス」を設定している場合は下記のようなエラーが出ます

次の情報は、Web サイト開発者のデバッグに役立ちます。
リクエストを処理する際に、エラーが発生しました。

許可されていない IP アドレス (192.168.2.20) から ColdFusion Administrator またはその他の内部コンポーネントにアクセスしようとしました。

これらの ColdFusion コンポーネントにアクセスできるのは、localhost およびその他の使用できる IP アドレスのみです。
  • ColdFusion Administratorの設定で「アクセス可能なIPアドレス」を設定している場合、ColdFusionをインストールしたサーバーのブラウザからColdFusion Administratorへのログインを試します
  • ColdFusion Administrator以外で変更を行っている場合は、その変更に基づき、IIS等Webサーバーの設定を確認したり、エクスプローラー等で administratorフォルダ等が存在するか(故意に名前や場所が変えられていないか等)を確認します

「4. Webサーバーの仮想ディレクトリの設定が正しく行われていない」は、JavaScriptは有効になっているものの、 正しくJavaScriptが読み込めていない場合などです。Administratorへのログイン処理には、CFIDE/administrator 内に置かれている JavaScript ファイルも読み込まれますが、読み込みに失敗した場合には、正しくログイン処理が行われません。

読み込みに失敗する原因の多くは、Webサーバー側のエイリアス(IISの仮想ディレクトリ等)の設定の失敗にあります。ColdFusion と Webサーバーとを接続した際、/CFIDE/に仮想ディレクトリが設定されます。

ただし、「以前のColdFusionの設定がそのまま残っていたり」、「古いバージョンのCFIDEフォルダがWebサーバーに置かれたまま」だったりすると、仮想ディレクトリの設定に失敗してしまいます。

ColdFusionとWebサーバーとの接続は成功しているので、ColdFusionのwwwroot内に置かれている「CFIDE」フォルダの.cfmファイルは読み込みはできます。しかし、静的ファイル(画像やJavaScript)などは読み込む事ができず、結果的に下記のような画面(画像やスタイルシートが読み込めていない状態)になります。

一見して、ログインボタンを押して先に進めそうですが、認証処理に使用されるJavaScriptの読み込みに失敗しているため、ログインが正しく行えない結果となります。この現象に遭遇した時は、Webサーバーに古い設定や古いCFIDEが残っていないか等を確認し、「Webサーバー設定ツール」を起動してもう一度接続をやり直してください。
Webサーバー設定ツールの起動方法

■今後の予防

ColdFusion Administratorへの接続が安易に行えてしまうと、特に外部向けのインターネットに公開している場合など、例えパスワードが掛っているとしてもセキュリティの備えとしては非常に弱い環境となります。パスワードの適切な管理はもちろんのこと、AdministratorでIPによるアクセス制限、加えてIIS等のWebサーバー側の制限なども加え、二重三重の防御をご検討下さい。

少し難しい内容も含まれていますが、過去に行ったセキュリティセミナーの資料もぜひ参考にして下さい。
ColdFusion セキュリティガイド資料

■おくすり出しておきますね〜(まめ知識)

パスワードリセット用のバッチプログラム(passwordreset.bat)は ColdFusion 10から追加されたバッチプログラムです。ColdFusion 9以前には用意されておらず、パスワードリセットの方法は提供されていませんので、ご注意ください。

お大事に〜
ColdFusionの各種情報の配信


最新情報
■2017/6/26
『ColdFusion 実験室』
実験6

■2017/3/27
ColdFusion 2016 対応
インストール セットアップ情報
CFサーバーのインストール
CFビルダーのインストール

■2016/9/20
『ColdFusion 2016 リリース
Enterprise Edition 活用資料』
記事一覧

■2016/3/30
『ColdFusion 実験室』
実験4、実験5

■2015/8/10 〜
『ColdFusion クリニック』
記事一覧(随時更新中)

■2015/4/8
『JasperReportsによる帳票出力』
2. JasperReportsによる帳票出力【後編】

■2015/3/12
アップクロス株式会社
西元 貞昭様
『JasperReportsによる帳票出力』
1. JasperReportsによる帳票出力【前編】


■2015/2/25
『ColdFusionでエクセルを使いこなそう!』
4. 【上級】ColdFusionのエクセル機能を利用したPDF帳票の紹介

ColdFusionトレーニング


ColdFusionユーザーグループ
ColdFusionユーザーグループ
Copyright 2012 Samuraiz Corporation. All Rights Reserved.