Autor Thema: Apache Reverse Proxy für iNotes  (Gelesen 3395 mal)

Offline Tannibal

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
Apache Reverse Proxy für iNotes
« am: 04.06.14 - 10:58:57 »
Hallo zusammen,

wir planen in Zukunft iNotes einzusetzen und ich habe dahingehend einen Apache Reverse Proxy auf Ubuntu-Basis in unserer DMZ installiert.
(nach diesem Artikel bei IBM http://www.ibm.com/developerworks/lotus/documentation/apacherproxy4inotes/index.html?ca=drs-)

Nun habe ich zwei Fragen, bei denen ihr mit bestimmt helfen könnt.

1. Aktuell kann man auf Server zugreifen, welche nicht in der Konfiguration vorkommen.
z.B. https://mail.mydomain.com/irgendeinServer/mail/xx.nsf
OK, man kommt zwar nur zum Login, aber trotzdem ist mir das etwas unangenehm.
Wie könnte man das über die Apache-Konfiguration lösen, oder ist es besser eine Regel an der Firewall zu erstellen?

2. Verstehe ich die Konfiguration richtig, dass man wegen Rule 2 nur auf die aufgelisteten Ordner/Dateien zugreifen kann?
Gibt es sonst noch irgendwas zur Sicherheit zu beachten?
Außer, dass wir noch eine saubere Passwortrichtlinie erstellen müssen und jeder sein Passwort ändern muss.

Danke und Gruß  :)
Daniel
Gruß, Daniel
----------------
16x Domino 12.0.2FP1
inkl. Traveler , LEI, Sametime, Connections
1,2k Notes-Clients 10/12

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: Apache Reverse Proxy für iNotes
« Antwort #1 am: 04.06.14 - 12:52:17 »
Zu 1: Auf den ersten kurzen Blick würde ich sagen, dass du die Konfiguration falsch verstehst.

Die eigentliche Config ist naemlich die RewriteRule, die dafür sorgt, dass der Zugriff auf die Server funktioniert. Das Ziel der regulären Ausdrücke ist gerade, dass es unabhängig vom Servernamen funktioniert.

Die Konfiguration der Servernamen in  der ProxyPassReverse-Directive dient nur dazu Redirects der Server, dann für den Client verständlich zu übersetzen.

D.h. Wenn du nicht beliebige Servernamen zulassen willst, musst die die Namen filtern oder eventuell nur ProxyPass (! Ohne Reverse) statt RewriteRules einsetzen.

Offline Tannibal

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
Re: Apache Reverse Proxy für iNotes
« Antwort #2 am: 04.06.14 - 14:08:06 »
Ich versuche gerade ein bisschen die Syntax zu verstehen, aber ich glaube man braucht dafür einen Doktortitel  ;D

Mit ProxyPass kann man aber anscheinend nur eine 1zu1 Weiterleitung erstellen.
Somit scheinen die RewriteRules schon das richtige zu sein.

Hatte an so etwas gedacht, nur fehlt mir die richtige Syntax
RewriteCond %{REQUEST_URI} !(^/(.*)/domino1) [OR]
RewriteCond %{REQUEST_URI} !(^/(.*)/domino2)
RewriteRule / http://domino1.mydomain.com/ [P]
(Wenn nicht domino1 oder domino2 dann zurück zur Startseite)

ich such mal weiter
Gruß, Daniel
----------------
16x Domino 12.0.2FP1
inkl. Traveler , LEI, Sametime, Connections
1,2k Notes-Clients 10/12

Offline Tannibal

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
Re: Apache Reverse Proxy für iNotes
« Antwort #3 am: 10.06.14 - 10:21:19 »
Habe mittlerweile alles über Firewall und der Ubuntu-Firewall abgeregelt.

Nun habe ich noch ein Problem, wozu ich leider keinerlei Anhaltspunkte finden kann.

Und zwar, wenn ein Mail-File auf Domino2/3 liegt, fügt die iwaredir.nsf den Server-Namen nicht hinzu.
Wobei es mit Domino1 (hier liegt auch die iwaredir.nsf) funktioniert.

Die Debug-Datei zeigt folgende URL..
<META HTTP-EQUIV="refresh" content="4;URL=https://mail.mycompany.com//mail/abt207ep.nsf?OpenDatabase">

Hat jemand eine Idee?

EDIT: Fehler gefunden, im Basic-Tab vom Server-Dokument fehlte beim Hostname die Domain..  :-X
« Letzte Änderung: 10.06.14 - 13:09:45 von Tannibal »
Gruß, Daniel
----------------
16x Domino 12.0.2FP1
inkl. Traveler , LEI, Sametime, Connections
1,2k Notes-Clients 10/12

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz