Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Tannibal am 04.06.14 - 10:58:57

Titel: Apache Reverse Proxy für iNotes
Beitrag von: Tannibal am 04.06.14 - 10:58:57

Hallo zusammen,

wir planen in Zukunft iNotes einzusetzen und ich habe dahingehend einen Apache Reverse Proxy auf Ubuntu-Basis in unserer DMZ installiert.
(nach diesem Artikel bei IBM http://www.ibm.com/developerworks/lotus/documentation/apacherproxy4inotes/index.html?ca=drs- (http://www.ibm.com/developerworks/lotus/documentation/apacherproxy4inotes/index.html?ca=drs-))

Nun habe ich zwei Fragen, bei denen ihr mit bestimmt helfen könnt.

1. Aktuell kann man auf Server zugreifen, welche nicht in der Konfiguration vorkommen.
z.B. https://mail.mydomain.com/irgendeinServer/mail/xx.nsf
OK, man kommt zwar nur zum Login, aber trotzdem ist mir das etwas unangenehm.
Wie könnte man das über die Apache-Konfiguration lösen, oder ist es besser eine Regel an der Firewall zu erstellen?

2. Verstehe ich die Konfiguration richtig, dass man wegen Rule 2 nur auf die aufgelisteten Ordner/Dateien zugreifen kann?
Gibt es sonst noch irgendwas zur Sicherheit zu beachten?
Außer, dass wir noch eine saubere Passwortrichtlinie erstellen müssen und jeder sein Passwort ändern muss.

Danke und Gruß  :)
Daniel

Titel: Re: Apache Reverse Proxy für iNotes
Beitrag von: omega am 04.06.14 - 12:52:17

Zu 1: Auf den ersten kurzen Blick würde ich sagen, dass du die Konfiguration falsch verstehst.

Die eigentliche Config ist naemlich die RewriteRule, die dafür sorgt, dass der Zugriff auf die Server funktioniert. Das Ziel der regulären Ausdrücke ist gerade, dass es unabhängig vom Servernamen funktioniert.

Die Konfiguration der Servernamen in  der ProxyPassReverse-Directive dient nur dazu Redirects der Server, dann für den Client verständlich zu übersetzen.

D.h. Wenn du nicht beliebige Servernamen zulassen willst, musst die die Namen filtern oder eventuell nur ProxyPass (! Ohne Reverse) statt RewriteRules einsetzen.

Titel: Re: Apache Reverse Proxy für iNotes
Beitrag von: Tannibal am 04.06.14 - 14:08:06

Ich versuche gerade ein bisschen die Syntax zu verstehen, aber ich glaube man braucht dafür einen Doktortitel  ;D

Mit ProxyPass kann man aber anscheinend nur eine 1zu1 Weiterleitung erstellen.
Somit scheinen die RewriteRules schon das richtige zu sein.

Hatte an so etwas gedacht, nur fehlt mir die richtige Syntax
RewriteCond %{REQUEST_URI} !(^/(.*)/domino1) [OR]
RewriteCond %{REQUEST_URI} !(^/(.*)/domino2)
RewriteRule / http://domino1.mydomain.com/ [P]
(Wenn nicht domino1 oder domino2 dann zurück zur Startseite)

ich such mal weiter

Titel: Re: Apache Reverse Proxy für iNotes
Beitrag von: Tannibal am 10.06.14 - 10:21:19

Habe mittlerweile alles über Firewall und der Ubuntu-Firewall abgeregelt.

Nun habe ich noch ein Problem, wozu ich leider keinerlei Anhaltspunkte finden kann.

Und zwar, wenn ein Mail-File auf Domino2/3 liegt, fügt die iwaredir.nsf den Server-Namen nicht hinzu.
Wobei es mit Domino1 (hier liegt auch die iwaredir.nsf) funktioniert.

Die Debug-Datei zeigt folgende URL..
<META HTTP-EQUIV="refresh" content="4;URL=https://mail.mycompany.com//mail/abt207ep.nsf?OpenDatabase">

Hat jemand eine Idee?

EDIT: Fehler gefunden, im Basic-Tab vom Server-Dokument fehlte beim Hostname die Domain..  :-X