Administración Domino

iNotes con Reverse Proxy Apache – Parte II

27 Ene , 2011  

Vamos a continuar con la serie “Inotes con Reverse Proxy Apache“, si recordais el esquema que habíamos definido era algo así

Arquitectura reverse proxy con Inotes

Hoy vamos a empezar por la parte Domino:

  • Tendremos que montar los cluster de servidores de correo Lotus Domino.
  • Configurar el acceso HTTP a estos servidores.
  • Habilitar un sistema de Login SSO multiservidores que me permitira saltar de un servidor a otro con las mismas credenciales sin tener que logarme otra vez.

Montaje de los cluster Lotus Domino

Suponemos que los servidores ya están operativos. La creación de un cluster de servidores Lotus Domino es ultra sencilla y podeis verlo en detalle en la entrada Cluster Lotus Domino, Cómo Configurar

Para este ejemplo, tendremos tres cluster de correo:

  • CLUSTERSL1
  • CLUSTERSL2
  • CLUSTERSL3

Ya tenemos garantizada la alta disponibilidad a traves de Notes y ahora queremos Alta disponibilidad a traves de Web.

Internet Sites

Después de validar los cluster, deberemos verificar que accedemos por HTTP a ellos. Recordad que la tarea HTTP tiene que estar arriba, si queremos que se levante en el arranque del servidor, añadiremos esta tarea a la linea SERVERTASKS del notes.ini

Nuestro objetivo es que el usuario se valide una unica vez, asi que vamos a crear un Site que abarque a todos los servidores implicados con SSO Multiservidor activado para todos ellos.

Como veis he puesto un “*” en el ultimo campo, porque este site lo queremos para todos los servidores de la Organización, si no fuera el caso especificaríamos aqui cada servidor afectado.

Los hostnames corresponden a los hostames internos de nuestros servidores.

Captura de pantalla 2013-01-27 a la(s) 21.57.16

 

Activamos el SSO MultiServidor para la cookie LTPATOKEN (mas abajo vemos cómo crearla)

Captura de pantalla 2013-01-27 a la(s) 22.03.42

 

Ademas configuraremos el site para que la pagina de inicio sea la base de datos IWAREDIR.NSF (mas abajo veremos como configurarla para nuestro ejemplo)

Captura de pantalla 2013-01-27 a la(s) 21.57.53

SSO Multiservidor

La validacion SSO multiservidor se basa en una cookie encriptada (asociada a un dominio) por una clave comun que conocen todos los servidores del Site, de manera que una vez logados en cualquiera de los servidores, nuestro navegador presentara esta cookie como credenciales y los servidores destino la validarán.

Como en este ejemplo trabajaremos con Internet Sites, deberemos crear la cookie desde la vista Internet Sites pulsando el boton “Create Web SSO Configuration”

Captura de pantalla 2013-01-27 a la(s) 22.11.34

En el documento que vamos a crear daremos un nombre a la cookie (LtpaToken) , asignaremos un dominio a esa cookie (.internal.local) y especificaremos que servidores serán capaces de interpretar esa cookie
Captura de pantalla 2013-01-27 a la(s) 21.59.51

 

Crearemos una clave unica para encriptar el valor de la cookie

Captura de pantalla 2013-01-27 a la(s) 22.01.14

Captura de pantalla 2013-01-27 a la(s) 22.01.26

 

 

IBM Lotus Inotes Redirect (Iwaredir.nsf)

Ahora vamos a crear la base de datos que hemos marcado como pagina de inicio y que hemos llamado iwaredir.nsf (pero podríamos llamar como queramos). Existe una plantilla en nuestro servidor que nos ahorra todo el trabajo, y que hace que la funcionalidad de esta aplicación se limite a logar al usuario y redirigirlo a su servidor y buzón de correo.

Creamos la base de datos

Captura de pantalla 2013-01-27 a la(s) 22.20.10

Una vez configurada, replicamos esta base de datos en todos nuestros servidores.

Ya tenemos prácticamente configurado el entorno Lotus, de hecho internamente podríamos acceder a cualquiera de nuestros servidores y después de logarnos acabaríamos en nuestro buzon

 


2 Responses

  1. Excelentes contenidos.
    Un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *