Domino Web Access И Sso (почта, Админка), Ssl

Тема в разделе "Lotus - Администрирование", создана пользователем DIAEclipse, 10 дек 2009.

  1. DIAEclipse

    DIAEclipse Well-Known Member

    Репутация:
    0
    Регистрация:
    7 июл 2009
    Сообщения:
    80
    Симпатии:
    0
    Описываю как я настраивал Web Access на сервере Domino 8.01

    1. Запускаете админку
    2. File -> Application -> New...
    Domino Web Access И Sso (почта, Админка), Ssl
    3. В появившемся окне выбираете имя своего сервера на котором будет храниться БД. Также выбираете имя сервера в разделе выбора шаблона, ставите галочку Show advanced templates
    Domino Web Access И Sso (почта, Админка), Ssl для того чтобы отображались все шаблоны. Выбираете шаблон Domino Web Access Redirect (iwaredir.ntf). Назвать новую базу вы можете на свое усмотрение. Создаете.
    4. Заходим Files, находим БД там, куда вы ее сохранили и открываем.
    Domino Web Access И Sso (почта, Админка), Ssl
    5. Настраиваем саму базу. Не знаю что вам надо будет, но у меня настроено как в приложенных рисунках.
    Domino Web Access И Sso (почта, Админка), Ssl Domino Web Access И Sso (почта, Админка), Ssl
    6. Сохраняем и закрываем базу.
    7. Configuration -> Server -> Current Server Document -> Internet Protokols... -> HTTP. В разделе Mapping -> Home URL прописываем путь к вашей созданной базе DWARedirect.
    ( Domino Web Access И Sso (почта, Админка), Ssl , в моем случае она называется wamail.nsf)
    8. Server -> Server Tasks. Если у вас не запущена служба HTTP Server, то в правой части экрана Task -> Start, находим HTTP Web Server и запускаем
    Domino Web Access И Sso (почта, Админка), Ssl
    9. Простая настройка закончена, при обращении на сервер у вас взлетает окно аутентификации.
    Domino Web Access И Sso (почта, Админка), Ssl

    Если у вас несколько серверов и возможен поиск информации через Web интерфейс то возможно настроить SSO (Single Sign-On). Это позволяет аутентифицироваться на одном сервере, а получить доступ ко всем серверам того же Internet домена. Следовательно вам не придется вводить каждый раз новый пароль при нажатии на ссылках на инфу находящююся на другом сервере (пока вы не попадете по ссылке на информацию находящуюся на сервере не участвующего в SSO).

    Настройка SSO.
    Все настройки должны производиться на всех серверах одинаково либо только в документах Server, либо только в Internet Sites.
    Все сервера SSO должны находиться в одном Internet домене, их полное DNS-имя должно быть явно указано в поле Host Name, в разделе Документ Current Server Document -> Internet Protokols... -> Basic.
    1. Создаем документ Configuration -> Web -> Internet Sites кнопка Create Web SSO Configuration
    Domino Web Access И Sso (почта, Админка), Ssl и заполняем его.
    В поле Configuration Name можете писать любое имя, если у вас нет серверов 5 версии. Если есть то только название LtpaToken. Другого имени они не воспримут. Я менять не стал. В поле DNS Domain пишите имя своего домена. В моем случае больше ничего заполнять не надо.
    2. Создаем ключ шифрования
    Domino Web Access И Sso (почта, Админка), Ssl
    3. Configuration -> Server -> Current Server Document -> Internet Protokols... -> Domino Web Engine раздел HTTP Sessions
    Domino Web Access И Sso (почта, Админка), Ssl
    4. Аналогично проделываете на других серверах, по необходимости
    5. Делается репликация, если изменяли на других серверах. Перезапускаете службу HTTP Server.
    6. Процесс окончен.
    При успехе окно аутентификации измениться на
    Domino Web Access И Sso (почта, Админка), Ssl .
    В дальнейшем можно еще окошко аутентификации привести к более красивому виду, но это уже тюнинг :).
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Команда форума Lotus team

    Репутация:
    0
    Регистрация:
    6 ноя 2007
    Сообщения:
    3.170
    Симпатии:
    21
    а какой вопрос?
    впринцыпе всё было бы хорошо если бы окна были подписаны, а то они не по порядку идут да и нужные админские вопросы тут не затронуты, чисто инструкция для новичка :please:
     
  3. DIAEclipse

    DIAEclipse Well-Known Member

    Репутация:
    0
    Регистрация:
    7 июл 2009
    Сообщения:
    80
    Симпатии:
    0
    На это и было рассчитано...любые другие углубленные варианты настроек, дело каждого и каждому нужно свое, так что книгу в руки и вперед. А тут приведено основное плюс небольшая примочка по защите, если посмотришь что даже про настройку SSL ничего не сказано. Наверное если я тебе сейчас задам вопрос знаешь ли ты как смигрировать с Exchange? ты тоже отпишешь по общей схеме...потому как скорее всего этого не делал.
     
  4. vital

    vital Больной Компом Детектед

    Репутация:
    0
    Регистрация:
    29 янв 2006
    Сообщения:
    2.434
    Симпатии:
    39
    Сразу в лотус-тим без разговоров.. Топикстартер - респект=) Тебе - уважуха. Тему, когда морфеус проверит, в кодебейз.
     
  5. HotDog

    HotDog Гость

    Репутация:
    0
    Я думаю, что чисто с книжки списано.
    Если я тупо буду с книжки главы вставлять, их тоже закрепят и поместят в Важные темы? Не обижайтесь

    А вот про SSL и сертификаты зря ничего не сказано. Выпускать webmail в интернет без https - это ловля на живца

    Я считаю, что закреплять нужно как раз не общие темы, а частные случаи, которых ни в документации нет, ни на сайте IBM. Это мое личное мнение
     
  6. hosm

    hosm * so what *

    Репутация:
    0
    Регистрация:
    18 май 2009
    Сообщения:
    2.445
    Симпатии:
    8
    HotDog
    "с книжки главы вставлять" - это будет нарушением копирайтов :)
    Я эту тему прикрепила по своей инициативе, чтоб не потерялась, могу открепить (вообще-то собиралась перекинуть как руководство в КБ администрирования или дать ссылку на тему в FAQ).
    Думаю, сильно обижаться не буду, так как я не администратор, а разработчик, и не всегда могу оценить полезность темы в
    разделе администрирования (прикреплять или нет, решают модераторы на свое усмотрение, могут и ошибаться иногда).

    Вы про SSL и сертификаты напишите (Вы этим займетесь?). Если да- добавим в тему, если надо - перенесу в КБ админки.
    Экс-коллега очень давно как-то где-то полчаса нам рассказывал и при нас проводил настройку, но если лично мне понадобится настраивать, я все равно буду смотреть справку и литературу.
    кстати, вот тема про SSL на сисадминсах и ссылка на книгу по администрированию там внутри есть.

    Есть мнение, давайте обсудим, давайте я возьму Вас в консультанты раздела "Лотус-Администрирование" :(
    Что Вам хочется видеть в прикрепленных разделах? У меня есть тема, которая изначально была в программировании, потом перешла в FAQ: Принимаются темы-кандидаты в базу знаний/faq, пишем ссылки на интересные темы лотус-форума.
    Лично у меня немного другое мнение - прикреплять можно и хорошо описанный общий случай, и полезные ссылки, и хороший пример (форум кишит частными случаями, что будет с темами, если все частные случаи прикреплять?).
    Имхо, если разобраться в теме, перевести "мутные" места из хелпа и кратко написать понятным языком- это может быть будет отдельная тема, тоже заслуживающая права на существование и, возможно, на прикрепление.
     
  7. itman

    itman Гость

    Репутация:
    0
    Да, про SSL зря не написал, нужно бы добавить, я сейчас как раз пытаюсь поднять SSL для iNotes, если получиться напишу статейку ...
     
  8. DIAEclipse

    DIAEclipse Well-Known Member

    Репутация:
    0
    Регистрация:
    7 июл 2009
    Сообщения:
    80
    Симпатии:
    0
    просто сейчас времени нет..а так я SSL тоже поднимал...вот время появится выложу так же с картинками
     
  9. xvid

    xvid New Member

    Репутация:
    0
    Регистрация:
    2 янв 2010
    Сообщения:
    2
    Симпатии:
    0
    Можно ли как то сменить язык у DWA? Скачал русский шаблон DWA7 применил его к базе. При попытке зайти через web, язык интерфейса всё равно английский.
     
  10. HotDog

    HotDog Гость

    Репутация:
    0

    В шаблоне DWA7 русский язык только для клиента Lotus Notes
    Web-интерфейс лежит в iNotes/forms8.nsf (Domino Web Access Common Forms) для 8-ки. Для 7-ки наверно база называется forms7.nsf

    Вручную лучше не заменять
    Поставьте русский Language Pack и будет вам счастье.

    Если не ошибаюсь, там в установщике даже выбор есть, какие шаблоны заменить на русские
     
  11. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.335
    Симпатии:
    330
    про SSL, в части сертификатов сервера - ни разу не удосужился попробовать, но на мой взгляд - луча делать "человеческими" средствами...
    то что предлагается в Нотусе - "запутано" и более нигде не пригодится :rolleyes:
    есть утилиты, кот. поставляются в составе OpenSSL, ими можно и генерить ключи, с пом. скрипта (таковых тоже не мало)
    вот примерчик, с объяснениями:
    http://ivan-mironov.net/d/node/7

    для тех , кто никак не может расстаться с виндовс, на серверах:
    http://www.openssl.org/related/binaries.html
    http://gnuwin32.sourceforge.net/packages/openssl.htm
     
  12. HotDog

    HotDog Гость

    Репутация:
    0
    В Лотусе Вы делаете все тоже самое, только механизм своеобразный.



    Ну сгенерили Вы пару ключей. Как вы их в файл *.kyr запихнете?
     
  13. DrFlash

    DrFlash Гость

    Репутация:
    0
    Если настраивать SSO в полном соответствии с расположенной выше инструкцией, то работать не будет
     
  14. hosm

    hosm * so what *

    Репутация:
    0
    Регистрация:
    18 май 2009
    Сообщения:
    2.445
    Симпатии:
    8
    DrFlash с сисадминсов к нам пожаловали? ну так скажите, что не так =)
     
  15. DrFlash

    DrFlash Гость

    Репутация:
    0
    С них самых.
    Что не так:
    1. Значение поля Bind to host name в настройках Текущий документ на сервере->Internet Protocols-HTTP, там обязательно должно стоять Enabled.
    2. После создания ключа шифрования (на шаге 2 вышеизложенной инструкции) документ Web SSO Configuration в поле Participating Servers->Domino Server Names нужно обязательно прописать сервера которые будут рабобать с создаваемым ключём.
    3. Значение поля DNS Domain в Web SSO Configuration должно быть указано в след формате: .domain.ru
     
  16. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Может кому пригодится серия статей John Chamberlain (Senior Software Engineer, Lotus). Ничего лучше и доходчивей не встречал. Очень рекомендую.

    Building Web applications in Domino 6: A tutorial on Web site addressing
    Building Web applications in Domino 6: Web site rules
    Building Web applications in Domino 6: Accessing and protecting the file system
    Building Web applications in Domino 6: Browser caching and response header rules
     
  17. ToxaRat

    ToxaRat Чёрный маг
    Команда форума Lotus team

    Репутация:
    0
    Регистрация:
    6 ноя 2007
    Сообщения:
    3.170
    Симпатии:
    21
    так как-то можно поднять SSL чтобы не ругалось на незаверенный сертификат?
     
  18. aameno2

    aameno2 Well-Known Member

    Репутация:
    0
    Регистрация:
    27 янв 2009
    Сообщения:
    501
    Симпатии:
    14
    Нужно чтобы твой CA был в доверенных у клиентов. Так что либо добавить либо купить)
     
  19. Recruit

    Recruit Гость

    Репутация:
    0
    Всем доброго
    Domino 8.5.2.1
    Настроил web по этой инструкции, настроил DWALoginForm
    Вроде работает, но столкнулся с такой проблемой
    При добавлении любого вложения, письмо не отправляется, пишет достук к серверу закрыт.
    Без вложений письма уходят\приходят нормально.

    Подскажите плиз в какую сторону копать??
     
  20. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Recruit
    Какая конкретно ошибка вылазит? Лучше, если это будет по-английски.
     
Загрузка...
Похожие Темы - Domino Web Access
  1. qwermailadmin
    Ответов:
    3
    Просмотров:
    1.530
  2. vvlad
    Ответов:
    7
    Просмотров:
    4.479
  3. Wanderer
    Ответов:
    3
    Просмотров:
    3.649
  4. Rahmatov
    Ответов:
    20
    Просмотров:
    1.549
  5. KhNarg
    Ответов:
    15
    Просмотров:
    2.352

Поделиться этой страницей