Domino WebAccess und beste Topologie!

[hogdn]

Hallo,

wir werden Lotus Domino 6.5 einführen!

Es soll auch die Möglichkeit bestehen per WWW auf die Mails über Domino
WebAcces zuzugreifen.

Wie gestalte ich am besten die Topologie der/des Servers:

1 Notes Enterpriser Server ohne WWW Task und einen weiteren nur als WWW Server? Wie konfiguriere ich diese Server (Groberklärung)!

Für Anregungen bin ich sehr dankbar

Gruss

Hog

[BANXX]

Wenn Du das über zwei Server mahcen willst (was durchaus Sinn machen kann), müssen nur die Mail-DB´s auf dem Web-Server liegen, damit du dort zugreifen kannst. Diese sollten auf der iNOtes Schablone basieren.

Darüber hinaus müssen in den Personendokumenten Internet-Kennwörter eingegebn sein, damit der Login klappt.

Alternativ kann man über verschlüsselte Verbindungen per SSL nachdenken.

[Gandhi]

Topologie mit 2 Servern (habe ich das richtig verstanden)
Da gibt es ja im Grunde nur die Möglichkeit:
1. Cluster, beide Server mit HTTP Task
2. kein Cluster - am besten ein Server vor, ein Server hinter der Firewall. Der vor der Firewall müsste einen http Server haben, der andere nicht.

In jedem Fall ist das kein Fall für Experimente: Domino vor der Firewall sicher und dicht zu installieren ist nichts für Neueinsteiger. Jedenfalls dann nicht, wenn einem seine Daten etwas bedeuten. Das ist zwar keine Noteseigenheit - sollte aber dennoch bedacht werden.

[mastertom]

Ich habe auch immer meine Bedenken, Domino-Server einfach mal so vor die Firewall zu stellen.

In eine DMZ eventuell, aber sicher ist der desswegen noch lange nicht.

Gibt`s hier schon ein Thread bez. Serversicherheit und HTTP unter Domino? Wenn nein, sollten wir das mal gemeinsam disskutieren!
Hier wäre dann auch das Thema "Servertests mit geeigneten Tools" etc. eine gute Idee...

Oder?

[jofa]

hi @all,

wir haben das ganze anders gelöst,
wir haben Inside einen Cluster für den Mailserver und in der DMZ einen Reverse Proxy unter Linux und Squid.

Läuft performant, stabil und sichert vor allem anhand von Regex den Zugriff auf die Server sehr genau.

Gruss JoFa

[mastertom]

hmm... und an welchem System loggt sich der User wie ein?

[ofshore]

Hallo,

ich kann mich dem nur anschließen, eine kurze/längere Beschreibung wäre schön,
wir stehen bald selbst vor dem Problem aus dem Internet auf die Mails zugreifen
zu müssen.

Vorweihnachtliche Grüße

                   Olaf

[jofa]

Hi,

also für jeden Mailserver gibt es einen DNS Eintrag, welche auf den Reverse Proxy zeigen. Dieser übersetzt die URL in eine "interne" und reicht den Benutzer direkt an seinen Home-Server oder -Cluster weiter. Von dort bekommt er über WebMail Redirect (https://quickplaceuk.lotus.com/QuickPlace/webmailredirect/Main.nsf) sein Login und wird in sein Postfach weitergeleitet.

Die Übersetzung der URLs übernimmt dabei der Squid Reverse Proxy.

Es findet KEIN direkter Zugriff von dem Internet Client auf den HTTP Task des Domino Servers statt. Man benötigt ausschliesslich ein Loch in der Firewall um aus der DMZ, in der wir den Proxy stehen haben, per HTTP oder HTTPS aud die internen Domino Server zu kommen.

Gruss JoFa

[BANXX]

Tja... wirklich seltsam, dass sich hogdn immer noch nicht wieder gemeldet hat....

[killinspree]

hi wir wollen das auch bald in der firma realisieren!

wir haben einen mailserver in der dmz und einen interenen domino.
von der dmz ins lan ist sind nur die benötigten notesports offen die zur replizierung der notesdatenbanken nötig sind!

ist der domino eigendlich gefährdet wenn jemand aus dem web auf die http task zugreift, ich meine in bezug auf die funktion des webservers.

[jofa]

BTW:

IBM bietet einen eigenen Reverse Proxy (IBM Edge Server Web Traffic Express)  an - allerdings kostenpflichtig. Dieser soll aber Plug&Play sein - wobei der Squid einiges an Arbeit benötigt, je nach Infrastruktur und Policies im Unternehmen.
Ausserdem git es kleine Probleme mit dem Ausdruck von Kalendern unter R6 - was aber am Acrobat Plug In liegt, welches wir über den Reverse Proxy nicht konfiguriert haben.

Gruss JoFa

[mastertom]

Gibt's Redbooks zu dem Proxy um sich mal in die Funktion einlesen zu können?

Was kostet der denn (ca.)?