!Atención! Si quieres colaborar con algún articulo, contacta con nosotros enviando un email a social.media@nrdigital.es

  • iNotes con Reverse Proxy Apache

    Publicado por: Daniel Recio , 05/29/2013 Leido ( 720 ) veces.

    Vamos a explicar en esta serie cómo podemos montar un sistema de acceso al correo iNotes desde el exterior con unos recursos más que asequibles.


  • Pensando la Arquitectura iNotes y Apache

    Vamos a explicar en esta serie cómo podemos montar un sistema de acceso al correo iNotes desde el exterior con unos recursos más que asequibles.

    Objetivo

    Vamos a imaginar un escenario donde tendremos cuatro servidores de correo en doc cluster de Domino y además tendremos otro servidor que utilizaremos como servidor de Login.

    Todos estos servidores estarán en nuestra red interna y no queremos exponerlos al exterior. Así que en la DMZ colocaremos un servidor Apache que hará las funciones de Reverse Proxy hacia nuestros servidores de iNotes.

    El siguiente paso es llevar las conexiones entrantes desde internet a uno o varios servidores de autenticación que validarán el acceso del usuario y resolverán el servidor o cluster asignado al usuario y la ruta de su buzón de correo.

    El diagrama quedaría más o menos de esta manera:




    Pasos a seguir:
    • Empezando por el final, tendremos que montar los cluster de servidores de correo Lotus Domino.
    • Configurar el acceso HTTP a estos servidores.
    • Habilitar un sistema de Login SSO multiservidores que me permitirá saltar de un servidor a otro con las mismas credenciales sin tener que logarme otra vez.
    • Simplificar mi configuración con Internet Sites.
    • Montar la lógica en los servidores de autenticación que busque al usuario en su cluster asignado y resuelva la ruta de su buzón.
    • Ofrecer esta lógica al Reverse Proxy para que lleve al usuario a su destino final.
    • Configurar el Reverse Proxy

    Para este ejemplo vamos a pensar en una empresa con x CLUSTER de correo en su dominio Lotus Domino y un servidor más para autenticación que podría ser cualquier servidor de nuestro dominio (incluidos los servidores de correo), pero que en este ejemplo será un servidor sin buzones.

    Tendremos el host correo.miempresa.com que será la URL que publicaremos en Internet y a la cual tendrán que acceder nuestros usuarios cuando estén fuera de la LAN. Así que esta IP pública la apuntaremos a nuestro servidor Reverse Proxy Apache situado en la DMZ.


    Seguimos por la parte Domino:

    • Tendremos que montar los cluster de servidores de correo Lotus Domino.
    • Configurar el acceso HTTP a estos servidores.
    • Habilitar un sistema de Login SSO multiservidores que me permitirá saltar de un servidor a otro con las mismas credenciales sin tener que logarme otra vez.

    Montaje de los cluster Lotus Domino

    Suponemos que los servidores ya están operativos. La creación de un cluster de servidores Lotus Domino es ultrasencilla y podéis verlo en detalle en la entrada Cluster Lotus Domino “Cómo Configurar.”

    Para este ejemplo, tendremos tres cluster de correo:



    CLUSTERSL1
    CLUSTERSL2
    CLUSTERSL3


    Ya tenemos garantizada la alta disponibilidad a través de Notes y ahora queremos alta disponibilidad a través de Web.

    Internet Sites

    Después de validar los cluster, deberemos verificar que accedemos por HTTP a ellos. Recordad que la tarea HTTP tiene que estar arriba si queremos que se levante en el arranque del servidor. Añadiremos esta tarea a la línea SERVERTASKS del notes.ini

    Nuestro objetivo es que el usuario se valide una única vez, así que vamos a crear un Site que abarque a todos los servidores implicados con SSO Multiservidor activado para todos ellos.

    Como veis he puesto un “*” en el último campo, porque este site lo queremos para todos los servidores de la organización. Si no fuera el caso, especificaríamos aquí cada servidor afectado.

    Los hostnames corresponden a los hostnames internos de nuestros servidores.


    Seguir leyendo en: www.noteros.com









Deja tu dirección email y te notificamos las novedades.

Suscripción


Publicidad

NotesRing Services,S.L.
Revista
Patrocinadores