Использование одного прослушивателя (Listener) для нескольких правил публикации в ISA 2006

empty_man 2009 M09 7
784
1
0
0

Занятное поведение прослушивателя при публикации нескольких web-серверов. Если надо опубликовать несколько web-серверов на одном ip адресе и использовать авторизацию только в одном случае, делаем...

Занятное поведение прослушивателя при публикации нескольких web-серверов.

Если надо опубликовать несколько web-серверов на одном ip адресе и использовать авторизацию только в одном случае, делаем следующиее

Создаем правило публикации для сайта cert.mycontoso.dom и прослушиватель (П), причем в П делаем авторизацию (например по формам) - проверяем - например публикацию СА для внешних пользователей - разрешаем только Internet Users получать сертификаты.

После этого создаем еще одно правило для сайта www.mycontoso.dom (который имеет тот же внешний адрес и находится на том же сервере внутри сети), используя тот же самый прослушиватель, но уже говорим для All Users

получаем предупреждение

собственно, что и требовалось показать :)

и теперь при обращении к СА получаем форму проверки пользователей

и пройдя авторизацию получаем доступ

а обращаясь по адресу второго правила - получаем страничку без запроса credentials

 

в принципе удобно, но для некоторых вещей все таки лучше создать отдельный прослушиватель.

P.S. Формочки авторизации надо бы поменять :) на что то свое...займусь позже

Для папки CertEnroll надо создать правило пускающее без авторизации всех, для того чтобы клиенты могли свободно забирать CRL и AIA указанные в сертификатах, выпущенных этим СА

 

 

Оцените пост

0

Комментарии

0
Ухухухуу... ISA.. Не работал с этой штукой, но говорили что вещь нехилая. Мы последний месяц с MOSS колдуем, осваиваю вебпарты и иже с ними.
Показать комментарии