Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Zugriff auf iNotes via Reverse Proxy
TimDom:
Hallo zusammen,
derzeit spielen wir ein wenig mit einem Reverse Proxy mit Hilfe eines Apaches rum, da wir von extern den Webzugriff auf mehrere Dominoserver im LAN bereitstellen wollen.
Zuerst war die Idee das ganze über einen bestehenden Servernamen zu machen und dahinter einfach die "Variable" für den internen Server zu schreiben.
Also bislang so:
https://inotesserver.domain.de/mail/juppes.nsf
wird dann zu
https://inotesserver.domain.de/server1/mail/juppes.nsf
da der Juppes intern auf dem Dominoserver server1 liegt.
usw.
Das ganze hat vorne und hinten nicht so geklappt, so dass wir auf virtuelle Hosts umgestellt haben.
D.h., dass die Benutzer sich nun via https://inotesserver.domain.de/names.nsf auf dem zentralen Dominoserver anmelden und dann mit einer einfach (nicht die Redir DB vom Domino Server) DB auf deren persönlichen Server umgeleitet werden.
Damit bekommt der Juppes von oben dann solch eine URL im Browser:
https://server1-inotesserver.domain.de/mail/juppes.nsf
Also einen neuen Host und direkt auf das "Root" seines Postfachs.
Letzendlich landet der Benutzer wieder auf dem Apache, leitet dann intern per Port 80 auf dem "eigenen" Domino Webserver um.
Als Config verwenden wir diese hier:
<VirtualHost *:443>
ServerName server1-inotesserver.domain.de
ProxyRequests Off
ProxyPreserveHost On
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
ProxyPass /names.nsf http://server1-inotesserver.domain.de/names.nsf
ProxyPassReverse /names.nsf http://server1-inotesserver.domain.de/names.nsf
ProxyPass /domjava/ http://server1-inotesserver.domain.de/domjava/
ProxyPassReverse /domjava/ http://server1-inotesserver.domain.de/domjava/
ProxyPass /mail/ http://server1-inotesserver.domain.de/mail/
ProxyPassReverse /mail/ http://server1-inotesserver.domain.de/mail/
ProxyPass /iNotes/ http://server1-inotesserver.domain.de/iNotes/
ProxyPassReverse /iNotes/ http://server1-inotesserver.domain.de/iNotes/
ProxyPass /icons/ http://server1-inotesserver.domain.de/icons/
ProxyPassReverse /icons/ http://server1-inotesserver.domain.de/icons/
</VirtualHost>
Soweit so gut. Getestet mit dem IE 8, dem Firefox und Safari auf einem MacBook klappt alles wunderbar.
Wenn ich das ganze aber nun auf dem Safari auf einem iPad starte, dann bekommt der Benutzer brav die URL ersetzt:
https://server1-inotesserver.domain.de/mail/juppes.nsf
Danach sieht er im Browser:
"IBM Lotus iNotes wird geladen..."
und dann ändert sich die URL auf das hier:
http://server1-inotesserver.domain.de/mail/juppes.nsf/iNotes/Mail/?OpenDocument&Form=m_HomeView
Da fehlt dann auf einmal das SSL Protokoll. Ich habe nur so keine Idee, warum der auf einmal auf HTTP verweisst.
O.a. Konfig sollte doch eigentlich vollständig sein. Und die Redirect DB ist doch eigentlich auch aussen vor, da er sich ja schon direkt "in" seinem Postfach befindet.
Irgendwie habe ich das Gefühl, dass das Postfach (Version 8.5.3FP3) hier irgendwie erkennt, dass der von einem Browser vom iPad kommt und dann iNotes öffnen will.
Pfefferminz-T:
Hallo,
erst letzte Woche ist von meinem Kollegen zu dem Thema iNotes/Reverse Proxy mit Apache ein Artikel auf Developerworks veröffentlicht worden:
http://www.ibm.com/developerworks/lotus/documentation/apacherproxy4inotes/
Grüsse,
Thorsten
TimDom:
Hi Thorsten,
wow. Das schaut doch mal gut aus. Den Artikel werde ich (und wohl auch andere :) ) mal zu Gemüte führen.
Weil das passt ja auf unsere eigentliche Anforderung und richtig schön ist das mit virtuellen Hosts auch nicht.
Und ich gehe mal davon aus, dass das mit dem Safari auf einem iPad mit der Konfig aus der Doku funktioniert?
Pfefferminz-T:
Hi,
bin mir nicht sicher ob mein Kollege auch mit dem iPad getestet hat, die üblichen Verdächtigen (IE, Firefox, Chrome) funktionieren mit dieser Konfigration. Fürs iPad würde ich eher in Richtung Lotus Traveler schauen...
Gruß,
Thorsten
TimDom:
Traveler läuft eh schon. Finde ich für die iPads & Co auch besser.
Aber man kennt ja die User. Reicht man denen den kleinen Finger .... ;)
Aber zwischenzeitlich sieht es so aus, als wenn die Doku von Deinem Kollegen perfekt ist.
iPad fluppt auch wunderbar. Das einzige Problem, welches wir haben ist noch die Namensauflösung.
Denn die internen Server sind nicht unter gleichen Domäne, wie der externe Server erreichbar. Mein Kollege aus der Securityabteilung meint, dass man das nicht machen sollte, dass interne Server mit externen Domains dargestellt werden.
Aber sollte eigentlich auch kein Problem sein. Da müssen wir die Config bzw die regulären Ausdrücke halt ein wenig anpassen.
Mal schauen, wann ich dazu mal ruhige 30 minuten habe.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln