Présentation des documents de site Internet sur les serveurs Domino®
Les documents de site Internet permettent de configurer les protocoles Internet pris en charge par les serveurs Domino®.
Un document de site Internet séparé est créé pour chaque protocole : Web (HTTP), IMAP, POP3, SMTP entrant, LDAP et IIOP. Celui-ci est ensuite utilisé pour fournir les informations de configuration de protocole pour un seul serveur ou pour plusieurs serveurs d'une organisation Domino®. Plus précisément dans la vue de l'annuaire Domino®, vous pouvez créer ce qui suit :
- Documents Site Web
Créez un document Site Web pour chaque site Web résidant sur un serveur Domino®.
- Documents Site LDAP
Créez un document Site LDAP pour que le protocole LDAP puisse accéder à une organisation dans un annuaire.
- Documents Site IMAP, POP3 et SMTP
Créez un document de site Internet individuel pour chaque protocole de messagerie pour lequel vous entrez une adresse IP.
- Documents Site IIOP
Créez un document Site IIOP pour activer la tâche Domino® IIOP (DIIOP) sur le serveur. Cette tâche permet à Domino® et au client de navigation d'utiliser le programme ORB (Object Request Broker) Domino® du serveur.
Les documents de site Internet facilitent la tâche des administrateurs pendant la configuration et la gestion des protocoles Internet de leurs organisations.
Vous devez utiliser des documents de site Internet dans les situations suivantes :
- Vous voulez utiliser WebDAV (Web-based Distributed Authoring and Versioning) sur un serveur Web Domino®.
- Vous avez activé SSL sur votre serveur et voulez utiliser des listes de révocation de certificats pour vérifier la validité des certificats Internet employés lors de l'authentification avec le serveur.
- Vous utilisez une configuration de fournisseur de services sur votre serveur (voir Pour les fournisseurs de services uniquement plus loin dans cette rubrique).
Le serveur Domino® est configuré pour utiliser des documents de site Internet si l'option Charger les configurations Internet à partir des documents Serveur\Sites Internet est activée dans l'onglet Général du document Serveur. Si ce n'est pas le cas, le serveur se sert par défaut des paramètres du document Serveur pour obtenir les informations de configuration pour les protocoles Internet.
Les documents de site Internet sont conçus pour les utilisations suivantes :
- Pour toute connexion entrante, les documents de site Internet, les documents Certificateur et les documents de domaine global permettent de déterminer l'organisation (certificateur) associée à l'adresse IP cible. Dans une configuration Domino®, toutes les adresses IP entrantes ont, en général, une correspondance dans le certificateur situé au niveau supérieur.
- Pour une organisation spécifique, un protocole spécifique et un serveur spécifique, le document de site Internet permet de déterminer les contrôles d'authentification devant être appliqués.
Lorsque vous entrez un nom d'hôte ou une adresse IP dans un document de site Internet, vous ne gérez pas les contrôles d'authentification qui sont appliqués selon l'adresse IP à laquelle se connecte l'utilisateur. Au lieu de cela, c'est le premier document de site Internet localisé pour le serveur ou l'organisation qui est utilisé. Par conséquent, documents Site Web exceptés, vous ne devez avoir qu'un seul document de site Internet pour chaque combinaison organisation/protocole/serveur.
Exemple à NE PAS suivre :
Un serveur A possède deux adresses IP et vous créez les deux documents de site Internet pour POP3 suivants :
- Un document de site Internet pour une adresse IP avec connexion SSL interdite
- Un document de site Internet pour une autre adresse IP, avec connexion SSL autorisée.
L'adresse IP permet de déterminer l'organisation et les deux documents de site Internet sont valables pour la même organisation. Le premier document de site Internet correspondant au serveur et à l'organisation est utilisé. Dans cet exemple, c'est le document de site Internet qui n'autorise pas les connexions SSL.
Les modifications apportées aux documents de site Internet (dont la création de nouveaux documents de site) sont dynamiques. Le serveur ou le protocole n'a pas besoin d'être redémarré après la création d'un nouveau document de site, ou la modification et la suppression d'un document existant. Les modifications prennent généralement effet quelques minutes après leur mise en oeuvre.
Les documents de site Internet sont créés dans la vue Site Internet, qui permet de mieux gérer les informations de configuration de protocole Internet en présentant une liste de tous les documents de site Internet configurés pour chaque organisation du domaine.
Alors que la plupart des paramètres de protocole sont configurés dans des documents de site Internet, certains d'entre eux doivent être configurés dans le document Serveur pour prendre en charge les configurations de protocole Internet. Ces paramètres incluent notamment :
- L'activation et la configuration du port TCP/IP.
- L'activation et la configuration du port SSL (y compris la redirection TCP vers SSL).
- L'accès au serveur (qui peut y accéder et comment, par exemple).
Configuration des documents de site Internet sur un serveur Domino®
Suivez les procédures ci-dessous pour configurer les fonctionnalités de base d'un site Internet sur un serveur Domino®.
- Créez des documents de site Internet pour les protocoles Internet que vous voulez utiliser.
- Configurez la sécurité pour chaque document de site Internet.
- Activez les documents de site Internet sur le serveur.
Pour les fournisseurs de services uniquement
Des documents de site Internet sont requis pour les organisations résidantes. Ils contrôlent l'utilisation des protocoles Internet par chacune de ces dernières. Une organisation résidante peut uniquement utiliser un protocole Internet si un document de site Internet est associé à ce protocole. Il est possible d'utiliser une adresse IP partagée pour toutes les organisations résidantes, mais des adresses IP uniques peuvent également être configurées pour chaque organisation résidante. Les documents de site Internet établissent le lien entre les adresses IP et les organisations résidantes individuelles pour chaque protocole Internet.
Lorsque vous enregistrez des organisations résidantes, vous avez la possibilité de créer des documents de site Internet lors de cet enregistrement. Vous pouvez également choisir de les créer ultérieurement.
Les fournisseurs de services doivent tenir compte des considérations suivantes lorsqu'ils utilisent des documents de site Internet :
- Chaque organisation résidante a un document Site Web qui peut être créé lors de l'enregistrement de l'organisation résidante. Vous devez créer ce document Site Web initial pour activer le protocole HTTP. Si vous avez plusieurs sites Web, un document Site Web individuel est nécessaire pour chaque site Web supplémentaire de chaque organisation.
- Vous devez créer un document de site de protocole de messagerie (IMAP, POP3 ou SMTP) pour chaque protocole utilisé par les différentes organisations.
- Dans un environnement résidant, Domino® IIOP (DIIOP) peut se servir des informations du document de site Internet IIOP pour définir la portée de l'annuaire Domino® employé pour valider les utilisateurs. Avec DIIOP, il est possible d'utiliser tout code Java™ exécuté sur n'importe quel serveur du réseau.
- Si dans votre configuration plusieurs organisations résidantes partagent une même adresse IP, les protocoles disponibles sont HTTP, IMAP, LDAP, POP3 et SMTP. Pour les utilisateurs IMAP, LDAP, POP3 et SMTP, le nom fourni durant l'authentification doit être l'adresse électronique Internet de l'utilisateur afin que le serveur connaisse l'organisation à laquelle appartient chaque utilisateur. L'accès anonyme à LDAP n'est pas pris en charge dans cette configuration.
- Pour activer SSL pour une organisation résidante, vous devez entrer l'adresse IP du serveur dans le champ Noms d'hôtes ou adresses mappés vers ce site de l'onglet Général du document de site Internet.