Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: endiAN am 12.07.12 - 14:07:28
-
Hallo,
kennt jemand eine Lösung für folgendes Problem:
Hinter einer Webseite stehen mehrere Webserver. Die Anfragen der Clients(Browser) werden erst an einen Reverse-Proxy (z.B. Apache-Webserver) geschickt. Der verteilt sie dann weiter an dahinter stehende Webserver. Das kann z.B. so aussehen:
Reverse-Proxy verteile Anfragen an www.webseite.de/server1/... an Domino-Server1
Reverse-Proxy verteile Anfragen an www.webseite.de/server2/... an Domino-Server2
...
Dazu müßte ich den Domino-Server dazu bringen, daß er seine DocumentRoot nicht unter www.dominoserver.local sucht, sondern unter www.dominoserver.local/server1. Also sobald es um eine Authentifizierung geht, die names.nsf nicht unter www.dominoserver.local sucht sondern unter www.dominoserver.local/server1. Und die Links in den http-Responses müßten auch stimmen.
Ist das möglich?
Danke für jeden Hinweis im voraus.
Beste Grüße
Andreas
PS: Ich bin mir nicht sicher, ob ich mit dem Thema hier richtig bin.
-
Hallo
Die einfachste Lösung für dein Problem wäre folgendes
www.webseite.de/server1/ leitet weiter auf server1.webseite.de
www.webseite.de/server2/ leitet weiter auf server2.webseite.de
d.h. der Proxy hätte dann 3 Virtuelle Hosts www, server1 und server2
-
Hallo Umi,
danke für Deine schnelle Antwort. Das mit dem Umleiten krieg ich hin. Das was ich nicht hinbekomme ist, daß der Domino-Server in die Links der http-Responses reinschreibt:
Wenn Du mir antworten willst, schicke die Antwort an:
http://www.webseite.de/server1/...
Das haut dann wie gesagt mit der names.nsf nicht mehr hin. Die wird immer in der DocumentRoot gesucht, also:
http://www.webseite.de/
Da liegt die names.nsf natürlich nicht, sonder nur unter:
http://www.webseide.de/server1/
Das klappt aber nur, wenn ich dem Domino-Server beibringen kann, daß seine DocomentRoot nicht www.dominoserver.local/ ist, sondern www.dominoserver.local/server1/.
Andreas
-
Hi, da stimmt die Config deines Reverse Proxies nicht!
Da dürfte der ReversePass nicht gesetzt sein.
Siehe: http://www-10.lotus.com/ldd/dominowiki.nsf/dx/How_to_Configure_a_Reverse_Proxy_server_for_iNotes_and_Sametime_Proxy_Integration
-
Hi stoeps,
danke für die Antwort. Cooler Link. Ich habe Schwierigkeiten über eine Suchmaschine die richtigen Suchkriterien zu finden. Da fand ich immer alles außer das, was das Problem betraf.
Der Fall in dem Artikel hinter dem Link ist speziell. Inotes und Sametime. Wenn ich mir die Proxy-Pass-Direktiven anschaue, gibt es beim Sametime wohl keinen Zugriff auf die Names.nsf. Überrascht mich. Damit kann man http-Anfragen nach der names.nsf komplett an den Inotes-Server weiterleiten. Bei zwei Inotes-Servern hinter einem Reverse-Proxy ist die Unterscheidung meiner Meinung nach schon nicht mehr möglich.
Andreas
-
Funktioniert aber auch in dem von dir beschriebenen Scenario.
Du kannst ja auch in der iNotes Redirect DB konfigurieren, ob der Link zum iNotes über hostname oder Link erfolgt.
Ich hab meine Config leider nicht mehr, aber die von dir beschriebene Geschichte mit proxy/domino1 ... proxy/domino2 laufen auf diese Weise perfekt.
Minimal sollte das so aussehen:
Proxy /server1/* http://domino1.company.com/*
Proxy /server2/* http://domino2.company.com/*
ReversePass http://domino1.company.com/* http://proxy.company.com/server1/*
ReversePass http://domino2.company.com/* http://proxy.company.com/server2/*
-
ja, das sieht gut aus. Das probier ich mal.
Danke.
Andreas
-
Hallo stoeps,
habe es ausprobiert. Es funktioniert nicht. Wenn ich die URL
http://www.webseite.de/server1/
aufrufe, bekomme ich die Standard-Domino-Login-Maske. Da sind zum Beispiel Links auf Ressourcen wie:
src="icons/ecblank.gif". Das findet ja kein Mensch. Das wäre dann ja:
http://www.webseite.de/icons/ecblank.gif.
Richtig müßte jetzt hier stehen:
http://www.webseite.de/server1/icons/ecblank.gif.
Das ist das, was ich gern hinbekommen würde.
Andreas