Le serveur hébergeant la solution Archive Portal est constitué de 3 zones distinctes :
- Le répertoire où est installé le serveur Web Apache (ici C:\Apache24\).
- Le répertoire où sont installés les fichiers du serveur Archive Portal (ici D:\CTArchivePortal\)
- Le répertoire où sont installées les bases Notes extraites (ici E:\Extract\)
L'utilisation du Wizard d'installation a permis de finaliser la configuration du serveur Apache (identité, authentification, sécurité) et d'installer les fichiers utilisés par le serveur Archive Portal. Nous allons présenter ici tous les fichiers entrant en jeu dans la solution Archive Portal, qu'ils soient côté Apache ou coté serveur Archive Portal. Vous aurez probablement à manipuler ces fichiers et à changer manuellement leur configuration si vous devez faire évoluer les besoins (changement du mode d'authentification, mise à jour de mot de passe, changement de version d'Apache, mise à jour des fichiers de l'Archive Portal, modification de la charte graphique du Portail, troubleshooting…). Il est possible de manipuler les fichiers de configuration à la main (comme expliqué ci-après) ou de passer par l'interface d'administration du Portail (recommandé).
La création du répertoire hébergeant les bases Notes extraites ainsi que l'ajout de nouvelles bases reste à la charge de l'administrateur du Portail.
Fichiers d'installation du serveur Apache
Le répertoire d'installation du serveur Apache (C:\Apache24\) contient un certain nombre de sous-répertoires dont les fichiers ont été impactés par l'installation et la configuration de la solution Archive Portal :
- Le répertoire bin contient les exécutables d'Apache comme l'exécutable du serveur HTTP (httpd.exe) ou l'utilitaire permettant de gérer les login / mots de passe (httpasswd.exe).
- Le sous-répertoire cgi-bin\CTArchivePortal contient les exécutables utilisés par l'Archive Portal :
-
- CTServer.exe : Exécutable du Serveur Archive Portal.
- CTGate.exe : Script CGI faisant la liaison entre Apache et le serveur Archive Portal.
- CTServer.ini : Fichier de paramétrage commun à CTServer.exe et CTGate.exe. C'est ce fichier qui indique aux exécutables où se trouvent les différents fichiers de paramétrage de l'Archive Portal (Access.xml, Directory.xml, Site.xml...). Vous pouvez modifier les valeurs de ce fichier à la main ou passer par l'interface d'administration du portail d'archive (recommandé).
-
- Le répertoire conf contient les fichiers de paramétrages d'Apache :
-
- httpd.conf : Il s'agit du fichier de paramétrage principal pour le serveur Apache. Ce fichier est automatiquement modifié par le Wizard d'installation d'Archive Portal pour y injecter les paramètres inhérents aux options sélectionnées. A chaque fois qu'une ligne du fichier a été modifiée ou ajoutée, une ligne de commentaire a été ajoutée en amont pour signaler ce changement avec le Tag ## Archive Portal >>>. Si la ligne est liée à une option d'authentification (LDAP, SSO/NTML) ou de chiffrement (SSL), on ajoute en plus un indicateur dans la ligne de commentaire (par exemple [LDAP] pour un paramètre lié à l'authentification avec l'Active Directory) :
-
L'affichage des pages de Login et Logout dédiées est géré par les blocs /dologin_apache et /logout_apache :
Le bloc de paramétrage concernant l'authentification Simple se trouve en bas du fichier de configuration :
Le bloc de paramétrage concernant l'authentification LDAP / Active Directory se trouve en bas du fichier de configuration :
Le bloc de paramétrage concernant l'authentification SSO / NTML se trouve en bas du fichier de configuration :
En cas de problème avec Apache ou si la configuration du serveur est amenée à évoluer (changement du mode d'authentification, mise à jour du mot de passe LDAP, changement des chemins d'installation des fichiers…), c'est ce fichier qu'il faudra aller analyser et modifier.
-
-
- .htpasswd : Il s'agit du fichier contenant les couples login / password pour l'authentification simple.
-
- Le sous-répertoires conf\extra contient entre autre le fichier de configuration SSL (httpd-ssl.conf). Dans le cas où l'option de chiffrement SSL a été sélectionnée lors de l'installation, ce fichier est modifié par le Wizard d'installation et les lignes impactées sont précédées d'une ligne de commentaire contenant le Tag ## Archive Portal [SSL] >>>.
- Dans le cas où l'option de chiffrement SSL a été sélectionnée lors de l'installation, Le sous-répertoire conf\certificates contient la copie des fichiers des certificats SSL (.crt et .key).
- Le répertoire htdocs contient les fichiers HTML public que le serveur Apache peut délivrer sans authentification préalables de l'utilisateur. C'est là que nous allons placer les fichiers HTML utilisés pour afficher les pages de Login / Logout (dans le sous-répertoire ct-portal-login). Le fichier index.html permet de rediriger l'ouverture de l'URL du site Web vers l'interface du Portail d'Archive. Le précédent fichier index.html est renommé en index_backup.html :
Dans le cas où vous souhaitez mettre à jour les informations affichées sur la page de Login (Texte, Logo), vous allez devoir modifier les fichiers htdocs\ct-portal-login\login_apache.html et htdocs\ct-portal-login\logout_apache.html. Les images sont placées dans le sous-répertoire htdocs\ct-portal-login\COMMON\PICTURES\.
- Le répertoire modules contient les fichiers d'extension du serveur Apache. Dans le cas où l'authentification SSO / NTLM a été sélectionnée dans le Wizard d'installation, le fichier d'extension gérant le SSO / NTML (mod_authnz_sspi.so) a été copié dans ce répertoire.
Fichiers d'installation de l'Archive Portal
Le répertoire d'installation de l'Archive Portal (D:\CTArchivePortal\) contient un certain nombre de sous-répertoires dont les fichiers sont utilisés par les exécutables CTGate.exe et CTServer.exe pour fournir aux utilisateurs un accès sécurisé aux données des bases Notes exportées en HTML :
- Le répertoire _SITE_CONFIG contient les fichiers de paramétrages les plus importants :
-
- Access.xml : Fichier contenant les identités (login Active Directory) des personnes autorisées à se connecter à l'Archive Portal. Ce fichier assure également la correspondance entre les identités Active Directory (ctadmin) et les identités Domino (CN=ctadmin/O=Cooperteam) :
-
-
-
- Directory.xml : Fichier contenant les personnes et les groupes du Carnet d'Adresse Domino.
-
-
-
- Licence.xml : Fichier contenant la licence utilisateur de l'Archive Portal ainsi que la clé d'activation.
-
-
-
- Site.xml : Fichier contenant la liste de toutes les bases Notes exportées sous la forme de fichiers HTML et mise à disposition via un portail d'accès. Pour chaque base exportée, le fichier Site.xml va contenir un bloc de données <SITE> où sont renseignés :
-
-
-
-
-
- NAME : Nom qui sera affiché dans l'URL d'accès à la base Notes, via le Portail. On évitera d'utiliser des caractères spéciaux (accents, espace, /, \, ?, …) pouvant rentrer en conflit avec la composition d'une URL.
- PATH : Chemin d'accès au répertoire contenant les données de la base (fichiers HTML, XML, Images…). Ce chemin peut pointer n'importe où sur le disque de la machine hébergeant le serveur Apache ou être un chemin UNC (commençant par \\) pointant vers une ressource réseau.
- ID : Réplica ID de la base Notes (sans le :).
- STATUS : Statut de publication de la base Notes au niveau du Portail (ONLINE = en ligne, OFFLINE = non publiée).
-
-
-
Le remplissage de ce fichier peut se faire à la main ou depuis l'interface d'administration du Portail (solution à privilégier). Les nouvelles entrées seront prises en compte après le redémarrage de CTServer.exe.
- Le répertoire _SITE_LOG_CTGATE contient les fichiers de Log de l'exécutable CTGate.exe. Pour activer / désactiver la création des fichiers de Log, il suffit de modifier le fichier CTServer.ini (présent dans le répertoire <Apache>\cgi-bin\CTArchivePortal\) au niveau de la ligne CTGateEnableLog :
Vous pouvez également gérer la production de Log au niveau de l'interface d'administration de l'Archive Portal.
- Le répertoire _SITE_LOG_CTSERVER contient les fichiers de Log de l'exécutable CTServer.exe. Pour activer / désactiver la création des fichiers de Log, il suffit de modifier le fichier CTServer.ini (présent dans le répertoire <Apache>\cgi-bin\CTArchivePortal\) au niveau de la ligne CTServerLogLevel :
Vous pouvez également gérer la production de Log au niveau de l'interface d'administration de l'Archive Portal. La prise en compte de ce paramètre passe par un redémarrage du CTServer.exe.
- Le répertoire _SITE_PORTAL contient l'ensemble des fichiers HTML / JavaScript / CSS / Images utilisés pour la partie utilisateur et la partie administrateur de l'Archive Portal.
Répertoires hébergeant les bases Notes extraites
Les répertoires contenant les bases Notes extraites sous forme de fichiers HTML / XML peuvent se trouver n'importe où sur le serveur hébergeant le serveur Apache ou même sur une autre machine accessible sur le réseau. Vous pouvez par exemple placer sur la machine hébergeant la solution les bases Notes les plus consultées et mettre sur un disque réseau les bases les moins actives. Vous pouvez à tout moment déplacer les bases, ils vous suffira simplement de mettre à jour le chemin de ce répertoire dans le fichier Site.xml. De même si vous souhaitez retirer une base de l'Archive Portal, il vous suffira de supprimer sa référence présente dans le fichier Site.xml.
Architecture client-Serveur de la solution
Au niveau de la machine Archive Portal, nous disposons d'un serveur Web Apache ainsi que du serveur Archive Protal (CTServer.exe). Au démarrage du CTServer.exe, celui-ci charge en mémoire tous les fichiers de configuration (CTServer.ini, Access.xml, Directory.xml, Licence.xml et Site.xml).
L'utilisateur dispose d'un poste de travail équipé d'un navigateur Web. Il est authentifié auprès de l'annuaire Active Directory de l'entreprise. Pour se connecter à l'Archive Portal, il saisit sur son navigateur internet l'URL du serveur Apache. La requête HTTP est transmise au serveur Apache :
La réponse de l'Archive Server à la requête de l'utilisateur passe par les étapes suivantes :
- En fonction du type d'authentification paramétré au niveau de serveur Apache, celui-ci va afficher à l'utilisateur la page de Login (afin de valider le couple login/password auprès de l'annuaire Active Directory en LDAP ou auprès du fichier local .htpasswd) ou va simplement utiliser son module SSO / NTML. Si l'authentification échoue, l'utilisateur reçoit un message d'erreur.
- Si l'authentification réussit, l'URL est passée à CTGate.exe qui est démarré par Apache pour gérer cette requête. CTGate.exe va charger le fichier CTServer.ini en mémoire et va vérifier le format de la requête. Si l'utilisateur a demandé une ressource publique (fichier HTML / JavaScript / CSS / Image du Portail), CTGate.exe va charger les données du fichier demandé en mémoire et va les transmettre à Apache qui va les renvoyer à l'utilisateur.
- Si l'utilisateur demande une ressource protégée (document d'une base Notes), CTGate.exe va faire une demande d'autorisation auprès de CTServer.exe. CTServer.exe va vérifier l'identité de la personne et en fonction de la LCA de la base et des champs Lecteurs du document Notes va autoriser ou non le transfert des données vers l'utilisateur.
- Pour toutes les données qui sont générées dynamiquement (index de vue, recherche dans les bases, export de document…), CTGate.exe va demander à CTServer.exe d'effectuer le traitement et transmettra à Apache les données.
- Une fois les données de la requête renvoyée par CTGate.exe à Apache, le process CTGate.exe sera arrêté.
Sur le serveur hébergeant la solution, nous avons donc le serveur Apache et le serveur Archive Portal (CTServer.exe) qui sont toujours démarrés en mémoire et nous avons, en fonction des requêtes traitées par le serveur Apache, un ou plusieurs processus CTGate.exe chargés en mémoire.
Le serveur Apache ne gère pas directement la fourniture des ressources demandées par l'utilisateur. Il s'appuie toujours sur CTGate.exe qui valide auprès de CTServer.exe les droits d'accès.
En activant à la fois les Log de CTGate.exe et CTServer.exe vous pouvez obtenir le détail de toutes les opérations réalisées.
En cas de problème d'authentification, c'est dans les Log d'Apache (<Apache>\logs\) qu'il faudra chercher des informations. Le couple CTGate.exe / CTServer.exe ne gère pas l'authentification des utilisateurs. Par contre, ils gèrent les droits d'accès à l'Archive Portal. Si un utilisateur fournit un login/password correct mais que son login n'est pas présent dans le fichier Access.xml, alors sa demande d'accès au portail d'archive sera refusée :
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.