Domino Web Access 前后端架构重定向 问题？

lxdme

系统架构：
         1、platform：Redhat Enterprise Linux AS4U4 + Lotus Domino/Notes 7.0.1
         2、mail2主机是本邮件系统SMTP网关
         3、mail1与mail3用户邮箱所在主机
         4、用户user1的邮箱数据库user1.nsf在主机mail1上。
实现目标：在mail2主机上配置Domino Web Access服务，用户访问DWA站点，登录/验证后，重定向至用户邮箱所在主机，
          提取邮箱内容并显示在用户浏览器中。实现类似Exchange OWA前后端架构重定向功能。
一、准备阶段：
    1、在内部DNS主机上，建立MX记录及3台主机的A记录
       acme.com 邮件交换器(MX) mail2.acme.com
       mail1.acme.com 主机(A) 192.168.100.1
       mail2.acme.com 主机(A) 192.168.100.2
       mail3.acme.com 主机(A) 192.168.100.3
    2、在域名服务商的DNS主机上，建立MX记录及相关主机的A记录
       acme.com 邮件交换器(MX) mail2.acme.com
       mail2.acme.com 主机(A) 139.x.x.2 (注：此处为公网IP)
    3、在公司硬件防火墙上，做IP NAT映射及开放相关端口的入站连接。
       1)、对mail2主机的公网IP和内网IP做NAT映射：192.168.100.2《=》139.x.x.2  
       2)、开放对mail2主机端口25、80、443的入站连接。
二、配置阶段：
    1、使用iwaredir.ntf模板，新建并配置iwaredir.nsf数据库，要点如下：
       1).使用的重定向类型是：【mailserver】
       2).输入的有效的TCP/IP网络域是：【acme.com】
    2、使用domcfg5.ntf模板，新建并配置domcfg.nsf数据库，要点如下：
       添加并配置映射文档：
      1).Site Information
         Applies To:【All Web Sites/Entire Server】
         Comment: Domino Web Access
      2).Form Mapping
         Target Database: iwaredir.nsf
         Target Form: DWALoginForm
    3、创建Web SSO(Web Single Logon),要点如下：
       配置名称:【LtpaToken】
       组织:【】
       DNS 网络域:【.acme.com】
       映射以下 LTPA 标志中的名称:【禁用】
       参与服务器：【mail1/acme, mail2/acme, mail3/acme】
    4、修改mail2主机的Http设定
       1).编辑mail2/acme的服务器文档->【Internet协议】->【HTTP】选项卡
          主机名：【mail2.acme.com】 主页URL：【/iwaredir.nsf?Open】
       2).编辑mail2/acme的服务器文档->【Internet协议】->【Domino Web 引擎】选项卡
          HTTP 会话
          会话验证: 多个服务器(SSO)
          Web SSO 配置: LtpaToken
          最大活动会话数: 1000
    5、重新启动mail2主机的http服务，使相关设置生效。
       1).启动HTTP服务：load http
       2).停止HTTP服务：tell http quit
       3).重启HTTP服务：tell http restart
三、测试阶段：
    1、内网测试：（mail2.acme.com 的IP应该解析为：192.168.100.2）
       1)、在公司内网使用Web浏览器访问DWA站点 http://mail2.acme.com/
       2)、输入用户账号user1及其密码，登录验证后，浏览器页面自动被重定向至 http://mail1.acme.com/mail/user1.nsf
       3)、结果：邮件/日历等内容在浏览器显示正常，并可收发内部及外部邮件。
    2、公网测试：（mail2.acme.com 的IP应该解析为：139.x.x.2）
       1)、使用ADSL等外网，用Web浏览器访问DWA站点 http://mail2.acme.com/
       2)、输入用户账号user1及其密码，登录验证后，浏览器页面应该被自动重定向至 http://mail1.acme.com/mail/user1.nsf
       3)、结果：浏览器无法显示该页面，提示网站错误或连接不到服务器【mail1.acme.com】
四、Trouble Shooting
    如何在外网能通过DWA访问用户user1的邮箱？

feng0

你在内网能重定向，在外网不行，那应该是在ISP上没有加MAIL １的A　Ｒecord，同时在mail1的网络中加一个nat到mail1上。就可以了。不知道你能不能看的明白。

[ 本帖最后由 feng0 于 2009-4-23 10:27 编辑 ]