Читайте также:
|
|
Существует возможность сконфигурировать правило прокси для типа реализации "передача всего", который будет поддерживать технологии на основе Domino. Фактически это может быть параметром по умолчанию для множества прокси-серверов.
requests for /* go to http://xxx.xxx.xxx.xxx/*В этом случае правило определяет, что если запросу не соответствует никакое из правил набора по умолчанию, то прокси пересылает запрос запрашиваемому серверу вне зависимости от того, что было на сервере запрошено.
Несмотря на то что подобный шаг может быть достаточно простым, он является рискованным, так как разрешает прямой доступ к какому-либо ресурсу на сервере Domino, доступному посредством HTTP.
В качестве альтернативы для ограничения доступа только до уровня необходимой функциональности может быть определен специфический набор правил. К примеру, правила для обычной инфраструктуры Domino, использующей iNotes, будут выглядеть следующим образом:
requests for /mail* go to http://xxx.xxx.xxx.xxx/mail*requests for /iNotes* go to http://xxx.xxx.xxx.xxx/iNotes*requests for /inotes5* go to http://xxx.xxx.xxx.xxx/inotes5*requests for /icons* go to http://xxx.xxx.xxx.xxx/icons*requests for /domjava* go to http://xxx.xxx.xxx.xxx/domjava*requests for /names.nsf go to http://xxx.xxx.xxx.xxx/names.nsfПри таких правилах обслуживается только контент в подкаталогах /mail*. Правила определены таким образом, что если сайт имеет множество почтовых подкаталогов (к примеру, /mail[1-3]), то они включены. Если вы хотите ограничить доступ только к подмножеству из почтовых баз данных, переместите их в специальную папку, такую, как /pubmail/*.
Другие правила разрешают доступ для поддержки контента, необходимого для предоставления конечному пользователю практики работы с iNotes Web Access. Еще одним важным правилом, которое необходимо рассмотреть, является правило /names. nsf, используемое для аутентификации. Оно разрешает доступ из Интернета к Domino Directory, но не к контенту, который находится вне списка каталогов по умолчанию.
Результат построения URL-адресов со стороны Domino выглядит так. Когда пользователь посредством аутентификации сеанса входит в Domino, экран входа в систему по умолчанию отправляет запрос к /names. nsf?Login. Прокси-сервер согласовывает этот запрос и передает его Domino. Если, к примеру, пользователь пытается открыть вид групп (Groups) с помощью запросов /names. nsf /Groups? Openview или /names. nsf /85255ed5006cafef852556d4006ca21c? OpenView, то как запрос Domino, так и запрос прокси-сервера потерпят неудачу, потому что они не соответствуют правилу. Пользователь получит сообщение об ошибке 403, гласящее о запрещении доступа.
Дата добавления: 2015-08-18; просмотров: 50 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Обратные прокси с кешем | | | Подготовка Дружины |