• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Конфигурирование Domino для Microsoft IIS.

После того, как Вы выполните базовые требования для Domino - Microsoft IIS, Вы должны сконфигурировать Domino для Microsoft IIS прежде, чем пользователи смогут использовать IIS для доступа к Domino приложениям. Чтобы настроить Domino для IIS, Вы должны закончить каждую процедуру, внесенную в список ниже:

Настройка ISAPI расширения.

Вы должны настроить Domino ISAPI расширение, чтобы использовать IIS для запросов на просмотр Domino приложений и определить файлы с расширением *.NSF. Вы используете Microsoft Management Console (MMC), чтобы настроить ISAPI расширение.

Запустите MMC для – Web site.

Выбирайте - IIS Web site и выбирайте – Setting.

Выбирайте закладку Home Directory и выбирайте – Configurations.

Выбирайте – Add.

В поле Executable, введите полный путь, для файла ISAPI расширения. Файл находится в каталоге Domino и называется NIISEXTN.DLL . Например, если Вы установили Domino в каталог по умолчанию, то полный путь будет – c:\lotus\domino\niisextn.dll.

В поле Extension введите значение – NSF

В поле Methods Exclusions, введите HTTP методы, которые Domino для IIS не поддерживает: PUT, DELETE

Выбирайте - Script Engine, запретите - Check that the File Exists.

Выбирайте – ОК.

Настройка фильтра IIS расширения.

Domino для IIS использует IIS фильтр расширения, чтобы гарантировать правильный доступ пользователей к Domino командам Domino (/?OpenServer).

Запустите MMC и откройте – Web site.

Выбирайте - IIS Web site, выбирайте – Setting.

Выбирайте закладку - ISAPI Filters, выбирайте – Add.

В поле Name Filters введите любой текст описания IIS фильтра, например – Domino.

В поле Executable введите полный путь к файлу фильтра. Файл расположен в Domino каталоге и имеет имя NIISFILT.DLL. Например, если Вы установили Domino в каталог по умолчанию, полное имя пути – c:\lotus\domino\niisfilt.dll.

Выбирайте – ОК.

Укажите каталог для Domino Icons и Java applet.

Вы определяете местоположение приложений Domino изображений и файлов Java апплетов так, чтобы Domino для IIS показывал изображения и Java апплеты правильно.

Запустите MMC и откройте - Web site.

Щелкнуть правой кнопкой на IIS Web site, выбирайте New – Virtual Directory.

В поле Virtual Directory Alias, введите – icon, выбирайте – Next.

Введите полный путь к Domino каталогу для иконок. Например, если Вы установили Domino в каталог по умолчанию, ведите - c:\lotus\domino\data\domino\icons. Выбирайте – Next.

Выбирайте – Finish. Вы не должны изменить назначения разрешений по умолчанию.

Повторите шаги выше для определения каталогов, для Jawa апплетов. Введите псевдонима – domjava и полный путь к каталогу. По умолчанию – c:\lotus\domino\data\domino\java.

Запуск Domino для IIS.

Запустите Domino сервер. Не запускайте HTTP задачу, на сервере Domino, так как IIS будет обрабатывать Domino HTTP запросы.

Откройте MMC, и запустить IIS. IIS загружает Domino расширение, при первой попытке, когда пользователь запросит Domino URL.

Закончите процедуру настройки безопасности для Domino и MS IIS.

Остановка Domino для IIS.

Вы должны остановить IIS сервер, чтобы остановить Domino для IIS.

Установка опций безопасности Domino для Microsoft IIS.

После того, как Вы настроили Domino для IIS, настройте опции безопасности для пользователей, обращающихся к Вашему серверу. Domino для IIS использует два уровня безопасности: для IIS и для Domino. После IIS идентификации пользователя, основанного на регистрации в NT, если пользователь успешно пропускается, обращается к опциям безопасности Domino.

Microsoft IIS поддерживает следующие методы установления подлинности пользователя:

Anonymous access - пользователь не вводит имя или пароль

Basic Authentication - пользователь вводит имя и пароль

WindowsNT Challenge/Response - специальный протокол, поддерживаемый Microsoft Internet Explorer SSL

IIS требует установление подлинности пользователя, чтобы управлять доступом к ресурсам, принадлежащим IIS типа системным файла или Active Server Page. Если пользователь просит, доступ к Domino ресурсу, IIS пропустит введенную информацию на Domino сервер. Информация проходит и зависит от комбинации опознавательных методов, которые позволяются на IIS. После того, как информацию пропускают, Domino идентифицирует пользователя согласно процедурам, используемым родным Domino сервером и задачей HTTP. Все наборы каталогов, доступные родной HTTP задачей, типа использования нескольких Domino Directory, LDAP Directory, доступны для Domino c IIS.

Настройка опций безопасности.

Запустите MMC для – Web site.

Выбирайте - IIS Web site и выбирайте – Setting.

Выбирайте закладку - Directory Security.

Выбирайте – Edit Anonymous Access из Authentication Control section.

Выбрать одну или большее количество опций опознания и выбирайте – ОК.