DominoArea.org [Archive]

[GUIE Christian]

bonjour,
je suis nouveau sur ce forum, je vais certainment poser une question qui a deja été traitée.

le contexte: nous avons un serveur domino 6.5 et nous avons un site internet.

le probleme: nous voulons, à partir du site internet, accéder à nos mails se trouvant sur le serveur. bien entendu, on devra préciser sur le site le "Nom utilisateur" et le "mot de passe".

la question: est ce que cela est possible? si oui alors que me conseillez vous pour mettre oeuvre cette solution? ai-je besoin d'une configuration particulière sur le serveur ?
quels sont les fichiers ou paramètres à prendre en compte?
ya t'il une solution plus interessante que celle avec le site internet ?

merci pour votre compréhension

[roubech]

Bonjour et bienvenue sur le forum

ca dépend

si tu veux pas toucher à ton site www.domaine.fr, tu peux déclarer un autre hostname comme webmail.domaine.fr et rediriger ça vers ton Domino

si ton site internet est constitué d'un serveur HTTP frontal en DMZ style Apache et un serveur d'appli J2EE sur le réseau interne avec BDD ... Ton Domino est sur le réseau interne aussi. Tu peux ajouter une règle sur ton serveur HTTP frontal pour renvoyer sur le Domino tous ce qui arrive en www.domaine.fr/mail/

côté Domino, est-ce que tu as déjà configuré la tache HTTP et l'accès iNotes ? sécurisé l'accès au serveur pour ne pas authoriser les accès anonyme, vérouiller les bases ...

[Tsr75a]

Bonjour,

Si tu utilises un HTTP Apache en frontal et que tu désires aussi faire du DWA avec revers-proxy, voici une documentation pour toi. Si cela ne fonctionne pas correctement, c'est qu'il ya un soucis quelque. Elle fonctionne très bien chez d'autres clients:

..../

Voici les configurations pour faire marcher le webmail derrière un reverse proxy apache. La conf est pour un apache en v2.0.

Dans cette version, l'awareness peut ne pas marcher: le mécanisme de SSO de Domino Sametime utilise une gestion de session par cookie. Dans ce
cookie, il y a 3 informations:

- L'id de la session.
- Le chemin de validité du cookie.
- Le domaine de validité du cookie.

La troisième partie peut poser problème: si les serveurs Lotus Notes ont comme nom de domaine "company.local" et qu'on accède au webmail en
http://www.company.com, le cookie ne marchera pas, donc l'awareness non plus!

Pour que cela marche, il faut apache 2.2 qui permet de ré-écrire les cookies.

Dans les deux cas (apache 2.0 et 2.2), il faut installer un module supplémentaire :

le mod_proxy_html, téléchargeable à cette adresse: http://apache.webthing.com/mod_proxy_html/

Dans mon cas, j'utilise la version 3.0 du module. La version 3.1 exige une petite modification de conf.

Tout d'abord, la conf générale Apache pour activer les modules nécessaires (source: http://www.askapache.com/htaccess/rever ... pache.html):

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule headers_module modules/mod_headers.so
LoadFile /usr/lib/libxml2.so
LoadModule proxy_html_module modules/mod_proxy_html.so

Ensuite, on configure la partie proxying:

ProxyRequests off #on veut faire du reverse proxying et pas du proxying tout simple.

La configuration suivante permet d'accéder au webmail sur l'url http://www.mycompany.com/notes:

# ProxyPass commande: tout ce que tu reçois sur https://www.acme.com/mail, tu les renvois vers http://notesadmin.acme.local/mail
# ProxyPassreverse: idem mais dans l'autre sens! Ce que tu reçois en .local, tu le met en .com.
ProxyPass /mail/
http://notesadmin.acme.local/mail/
ProxyPassReverse /mail/
http://notesadmin.acme.local/mail/
ProxyPass /iNotes/
http://notesadmin.acme.local/iNotes/
ProxyPassReverse /iNotes/
http://notesadmin.acme.local/iNotes/
ProxyPass /inotes5/
http://notesadmin.acme.local/inotes5/
ProxyPassReverse /inotes5/
http://notesadmin.acme.local/inotes5/
ProxyPass /icons/
http://notesadmin.acme.local/icons/
ProxyPassReverse /icons/
http://notesadmin.acme.local/icons/
ProxyPass /domjava/
http://notesadmin.acme.local/domjava/
ProxyPassReverse /domjava/
http://notesadmin.acme.local/domjava/
ProxyPass /notes/
http://notesadmin.acme.local/ # La page d'accueil est en https://www.acme.com/notes mais elle correspond à http://notesadmin.acme.local
ProxyPassReverse /notes/
http://notesadmin.acme.local/


# ProxyHTMLURLMap: parse les flux HTML et enlèves toutes les références à http://notesadmin.acme.local

ProxyHTMLURLMap http://notesadmin.acme.local/iNotes /iNotes
ProxyHTMLURLMap http://notesadmin.acme.local/mail /mail
ProxyHTMLURLMap http://notesadmin.acme.local /notes

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap / /notes/
ProxyHTMLURLMap /notes /notes
RequestHeader unset Accept-Encoding # Empeche le client de faire de la compression GZIP, ce qui empêcherait le proxy de fonctionner
Order deny,allow
Allow from all
</Location>

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap /mail /mail
RequestHeader unset Accept-Encoding
Order deny,allow
Allow from all
</Location>

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap /iNotes /iNotes
Order deny,allow
Allow from all
</Location>

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap /inotes5 /inotes5
Order deny,allow
Allow from all
</Location>

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap /icons /icons
Order deny,allow
Allow from all
</Location>

<Location>
SetOutputFilter proxy-html
ProxyHTMLURLMap /domjava /domjava
Order deny,allow
Allow from all
</Location>


Ceci est la configuration Apache 2.0. Pour l'awareness, et donc la ré-écriture du cookie, il faut rajouter la ligne suivante:

ProxyPassReverseCookieDomain acme.local acme.com

Avec cette configuration, on accède au webmail via l'url https://www.mycompany.com/notes. Une fois loggué, on bascule sur https://www.company.com/mail.

Comme dit plus haut, cette configuration correspond à la configuration pour le module proxy html v3.0. Pour la version 3.1, il faut remplacer les lignes "SetOutputFilter proxy-html" par "ProxyHTMLEnable On"

Pour l'instant, cette configue fonctionne avec succès sur IE 7 et 8, Firefox, IPhone et Windows mobile.

[seb50120]

Bonjour,
Je sollicite votre aide car je souhaite mettre donner l'accès au webmail Lotus (domino 8.5.2) via un reverse proxy Apache (2.2.14) sous ubuntu.
J'ai procédé sensiblement comme la conf donnée dans ce message mais au moment de valider l'identifiant/mot de passe la redirection ne s'opère pas c'est l'adresse locale qui tente de se charger... Y a t'il un paramétrage dans lotus à appliquer ?

[roubech]

j'ai pas lu l'historique, mais quand tu parles de redirection, tu veux dire que le lien généré par iwaredir modifie le host ? ça se paramètre dans iwaredir (il faut lui dire que t'es derrière un reverse proxy)

[seb50120]

Merci pour la réponse.
concrètement je souhaite rediriger https://www.extranet.maboite.fr/Lotus/ vers http://monserveurlocal/
au moment de valider l'identifiant/mot de passe le chemin retourné est le http://monserveurlocal/
Je ne sais pas comment modifier le "iwaredir" (je ne suis pas admin Domino...)

[roubech]

http://wiki.dominux.net/dominux/wikidom ... erse_proxy