Domino Web Access И Sso (почта, Админка), Ssl

DIAEclipse

Well-Known Member
07.07.2009
80
0
#1
Описываю как я настраивал Web Access на сервере Domino 8.01

1. Запускаете админку
2. File -> Application -> New...
1_1.JPG
3. В появившемся окне выбираете имя своего сервера на котором будет храниться БД. Также выбираете имя сервера в разделе выбора шаблона, ставите галочку Show advanced templates
1_2.JPG для того чтобы отображались все шаблоны. Выбираете шаблон Domino Web Access Redirect (iwaredir.ntf). Назвать новую базу вы можете на свое усмотрение. Создаете.
4. Заходим Files, находим БД там, куда вы ее сохранили и открываем.
1_3.JPG
5. Настраиваем саму базу. Не знаю что вам надо будет, но у меня настроено как в приложенных рисунках.
1_4.JPG 1_5.JPG
6. Сохраняем и закрываем базу.
7. Configuration -> Server -> Current Server Document -> Internet Protokols... -> HTTP. В разделе Mapping -> Home URL прописываем путь к вашей созданной базе DWARedirect.
( 1_6.JPG , в моем случае она называется wamail.nsf)
8. Server -> Server Tasks. Если у вас не запущена служба HTTP Server, то в правой части экрана Task -> Start, находим HTTP Web Server и запускаем
1_7.JPG
9. Простая настройка закончена, при обращении на сервер у вас взлетает окно аутентификации.
1_8.JPG

Если у вас несколько серверов и возможен поиск информации через Web интерфейс то возможно настроить SSO (Single Sign-On). Это позволяет аутентифицироваться на одном сервере, а получить доступ ко всем серверам того же Internet домена. Следовательно вам не придется вводить каждый раз новый пароль при нажатии на ссылках на инфу находящююся на другом сервере (пока вы не попадете по ссылке на информацию находящуюся на сервере не участвующего в SSO).

Настройка SSO.
Все настройки должны производиться на всех серверах одинаково либо только в документах Server, либо только в Internet Sites.
Все сервера SSO должны находиться в одном Internet домене, их полное DNS-имя должно быть явно указано в поле Host Name, в разделе Документ Current Server Document -> Internet Protokols... -> Basic.
1. Создаем документ Configuration -> Web -> Internet Sites кнопка Create Web SSO Configuration
1_9.JPG и заполняем его.
В поле Configuration Name можете писать любое имя, если у вас нет серверов 5 версии. Если есть то только название LtpaToken. Другого имени они не воспримут. Я менять не стал. В поле DNS Domain пишите имя своего домена. В моем случае больше ничего заполнять не надо.
2. Создаем ключ шифрования
1_10.JPG
3. Configuration -> Server -> Current Server Document -> Internet Protokols... -> Domino Web Engine раздел HTTP Sessions
1_11.JPG
4. Аналогично проделываете на других серверах, по необходимости
5. Делается репликация, если изменяли на других серверах. Перезапускаете службу HTTP Server.
6. Процесс окончен.
При успехе окно аутентификации измениться на
1_12.JPG .
В дальнейшем можно еще окошко аутентификации привести к более красивому виду, но это уже тюнинг :).
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 226
25
#2
а какой вопрос?
впринцыпе всё было бы хорошо если бы окна были подписаны, а то они не по порядку идут да и нужные админские вопросы тут не затронуты, чисто инструкция для новичка :please:
 

DIAEclipse

Well-Known Member
07.07.2009
80
0
#3
а какой вопрос?
впринцыпе всё было бы хорошо если бы окна были подписаны, а то они не по порядку идут да и нужные админские вопросы тут не затронуты, чисто инструкция для новичка :)
На это и было рассчитано...любые другие углубленные варианты настроек, дело каждого и каждому нужно свое, так что книгу в руки и вперед. А тут приведено основное плюс небольшая примочка по защите, если посмотришь что даже про настройку SSL ничего не сказано. Наверное если я тебе сейчас задам вопрос знаешь ли ты как смигрировать с Exchange? ты тоже отпишешь по общей схеме...потому как скорее всего этого не делал.
 

vital

Больной Компом Детектед
29.01.2006
2 432
42
#4
Сразу в лотус-тим без разговоров.. Топикстартер - респект=) Тебе - уважуха. Тему, когда морфеус проверит, в кодебейз.
 
H

HotDog

Гость
#5
На это и было рассчитано...любые другие углубленные варианты настроек, дело каждого и каждому нужно свое, так что книгу в руки и вперед. А тут приведено основное плюс небольшая примочка по защите, если посмотришь что даже про настройку SSL ничего не сказано. Наверное если я тебе сейчас задам вопрос знаешь ли ты как смигрировать с Exchange? ты тоже отпишешь по общей схеме...потому как скорее всего этого не делал.
Я думаю, что чисто с книжки списано.
Если я тупо буду с книжки главы вставлять, их тоже закрепят и поместят в Важные темы? Не обижайтесь

А вот про SSL и сертификаты зря ничего не сказано. Выпускать webmail в интернет без https - это ловля на живца

Я считаю, что закреплять нужно как раз не общие темы, а частные случаи, которых ни в документации нет, ни на сайте IBM. Это мое личное мнение
 

hosm

* so what *
18.05.2009
2 442
9
#6
HotDog
"с книжки главы вставлять" - это будет нарушением копирайтов :)
Я эту тему прикрепила по своей инициативе, чтоб не потерялась, могу открепить (вообще-то собиралась перекинуть как руководство в КБ администрирования или дать ссылку на тему в FAQ).
Думаю, сильно обижаться не буду, так как я не администратор, а разработчик, и не всегда могу оценить полезность темы в
разделе администрирования (прикреплять или нет, решают модераторы на свое усмотрение, могут и ошибаться иногда).

Вы про SSL и сертификаты напишите (Вы этим займетесь?). Если да- добавим в тему, если надо - перенесу в КБ админки.
Экс-коллега очень давно как-то где-то полчаса нам рассказывал и при нас проводил настройку, но если лично мне понадобится настраивать, я все равно буду смотреть справку и литературу.
кстати,
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
и ссылка на книгу по администрированию там внутри есть.

Я считаю, что закреплять нужно как раз не общие темы, а частные случаи, которых ни в документации нет, ни на сайте IBM. Это мое личное мнение
Есть мнение, давайте обсудим, давайте я возьму Вас в консультанты раздела "Лотус-Администрирование" :(
Что Вам хочется видеть в прикрепленных разделах? У меня есть тема, которая изначально была в программировании, потом перешла в FAQ: Принимаются темы-кандидаты в базу знаний/faq, пишем ссылки на интересные темы лотус-форума.
Лично у меня немного другое мнение - прикреплять можно и хорошо описанный общий случай, и полезные ссылки, и хороший пример (форум кишит частными случаями, что будет с темами, если все частные случаи прикреплять?).
Имхо, если разобраться в теме, перевести "мутные" места из хелпа и кратко написать понятным языком- это может быть будет отдельная тема, тоже заслуживающая права на существование и, возможно, на прикрепление.
 
I

itman

Гость
#7
Да, про SSL зря не написал, нужно бы добавить, я сейчас как раз пытаюсь поднять SSL для iNotes, если получиться напишу статейку ...
 

DIAEclipse

Well-Known Member
07.07.2009
80
0
#8
просто сейчас времени нет..а так я SSL тоже поднимал...вот время появится выложу так же с картинками
 

xvid

New Member
02.01.2010
2
0
#9
Можно ли как то сменить язык у DWA? Скачал русский шаблон DWA7 применил его к базе. При попытке зайти через web, язык интерфейса всё равно английский.
 
H

HotDog

Гость
#10
Можно ли как то сменить язык у DWA? Скачал русский шаблон DWA7 применил его к базе. При попытке зайти через web, язык интерфейса всё равно английский.

В шаблоне DWA7 русский язык только для клиента Lotus Notes
Web-интерфейс лежит в iNotes/forms8.nsf (Domino Web Access Common Forms) для 8-ки. Для 7-ки наверно база называется forms7.nsf

Вручную лучше не заменять
Поставьте русский Language Pack и будет вам счастье.

Если не ошибаюсь, там в установщике даже выбор есть, какие шаблоны заменить на русские
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#11
про SSL, в части сертификатов сервера - ни разу не удосужился попробовать, но на мой взгляд - луча делать "человеческими" средствами...
то что предлагается в Нотусе - "запутано" и более нигде не пригодится :rolleyes:
есть утилиты, кот. поставляются в составе OpenSSL, ими можно и генерить ключи, с пом. скрипта (таковых тоже не мало)
вот примерчик, с объяснениями:
http://ivan-mironov.net/d/node/7

для тех , кто никак не может расстаться с виндовс, на серверах:
http://www.openssl.org/related/binaries.html
http://gnuwin32.sourceforge.net/packages/openssl.htm
 
H

HotDog

Гость
#12
но на мой взгляд - луча делать "человеческими" средствами...
В Лотусе Вы делаете все тоже самое, только механизм своеобразный.



есть утилиты, кот. поставляются в составе OpenSSL, ими можно и генерить ключи, с пом. скрипта (таковых тоже не мало)
Ну сгенерили Вы пару ключей. Как вы их в файл *.kyr запихнете?
 
D

DrFlash

Гость
#13
Если настраивать SSO в полном соответствии с расположенной выше инструкцией, то работать не будет
 

hosm

* so what *
18.05.2009
2 442
9
#14
DrFlash с сисадминсов к нам пожаловали? ну так скажите, что не так =)
 
D

DrFlash

Гость
#15
DrFlash с сисадминсов к нам пожаловали? ну так скажите, что не так =)
С них самых.
Что не так:
1. Значение поля Bind to host name в настройках Текущий документ на сервере->Internet Protocols-HTTP, там обязательно должно стоять Enabled.
2. После создания ключа шифрования (на шаге 2 вышеизложенной инструкции) документ Web SSO Configuration в поле Participating Servers->Domino Server Names нужно обязательно прописать сервера которые будут рабобать с создаваемым ключём.
3. Значение поля DNS Domain в Web SSO Configuration должно быть указано в след формате: .domain.ru
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#16
Может кому пригодится серия статей John Chamberlain (Senior Software Engineer, Lotus). Ничего лучше и доходчивей не встречал. Очень рекомендую.

Building Web applications in Domino 6: A tutorial on Web site addressing
Building Web applications in Domino 6: Web site rules
Building Web applications in Domino 6: Accessing and protecting the file system
Building Web applications in Domino 6: Browser caching and response header rules
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 226
25
#17
так как-то можно поднять SSL чтобы не ругалось на незаверенный сертификат?
 
R

Recruit

Гость
#19
Всем доброго
Domino 8.5.2.1
Настроил web по этой инструкции, настроил DWALoginForm
Вроде работает, но столкнулся с такой проблемой
При добавлении любого вложения, письмо не отправляется, пишет достук к серверу закрыт.
Без вложений письма уходят\приходят нормально.

Подскажите плиз в какую сторону копать??
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#20
Recruit
Какая конкретно ошибка вылазит? Лучше, если это будет по-английски.