Administración Domino

iNotes con Reverse Proxy Apache – Parte I

8 Ene , 2011  

Pensando la Arquitectura iNotes y Apache

Vamos a explicar en esta serie como podemos montar un sistema de acceso al correo inotes desde el exterior con unos recursos mas que asequibles.

Objetivo

Vamos a imaginar un escenario donde tendremos cuatro servidores de correo en doc cluster de Domino y ademas tendremos otro servidor que utilizaremos como servidor de Login.

Todos estos servidores estarán en nuestra red interna y no queremos exponerlos al exterior. Así que en la DMZ colocaremos un servidor Apache que hará las funciones de Reverse Proxy hacia nuestros servidores de iNotes.

El siguiente paso es llevar las conexiones entrantes desde internet a uno o varios servidores de autenticación que validaran el acceso del usuario y resolverán el servidor o cluster asignado al usuario y la ruta de su buzón de correo.

El diagrama quedaría mas o menos de esta manera

Arquitectura reverse proxy con Inotes

Pasos a seguir:

  • Empezando por el final, tendremos que montar los cluster de servidores de correo Lotus Domino.
  • Configurar el acceso HTTP a estos servidores.
  • Habilitar un sistema de Login SSO multiservidores que me permitira saltar de un servidor a otro con las mismas credenciales sin tener que logarme otra vez.
  • Simplificar mi configuración con Internet Sites.
  • Montar la lógica en los servidores de autenticación que busque al usuario en su cluster asignado y resuelva la ruta de su buzón.
  • Ofrecer esta lógica al Reverse Proxy para que lleve al usuario a su destino final.
  • Configurar el Reverse Proxy

Para este ejemplo vamos pensar en una empresa con x CLUSTER de correo en su dominio Lotus Domino y un Servidor más para autenticación que podría ser cualquier servidor de nuestro dominio (incluidos los servidores de correo) pero que en este ejemplo sera un servidor sin buzones.

Tendremos el host correo.miempresa.com que sera la URL que publicaremos en Internet y a la cual tendrán que acceder nuestros usuarios cuando esten fuera de la LAN. Así que esta IP pública la apuntaremos a nuestro servidor Reverse Proxy Apache situado en la DMZ.

 

 

,


3 Responses

  1. […] a continuar con la serie “Inotes con Reverse Proxy Apache“, si recordais el esquema que habíamos definido era algo […]

  2. […] Cut off all request from devices to server  (In my case i had disable Reverse Proxy) […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *