域名解析兩個服務器,主和附加服務器的域名分別設定爲:
ser1.faw.com.cn
ser2.faw.com.cn
兩個服務器的機器名爲ser1和ser2,dns後綴爲faw.com.cn
測試的時候通過配置hosts文件來實現一個本地域名,但是這樣比較麻煩的是客戶端每個用戶在訪問服務器的時候都要配置hosts文件,配置方法:
10.22.110.58 ser1.faw.com.cn
10.22.110.75 ser2.faw.com.cn
1、 在主服務器上註冊一個server的id,用這個id註冊一個附加服務器;
2、 將主服務器的數據庫拷貝到附加服務器上
3、 建立連接文檔:
4、建立從ser1到ser2的sso單點登陸(SSO配置),如下說明
1. 配置準備
需要提供DNS域名兩個,分別分配給對應的兩臺服務器,域名格式爲:
1、Test1.domino.com
2、Test2.domino.com
其中域名中的域必須相同。
2. 配置步驟
3. 創建SSO Configuration文檔
1、 在管理端打開服務器配置文檔
2、 創建SSO Configuration,保存配置文檔
3、 文檔保存後存在names.nsf中的web-〉web配置的文檔中。(到期日期?)
4、 該文檔建立好後不用複製到附加服務器,主服務器會自動複製文檔到附加服務器上,或者在ser1上控制檯輸入:push ser2.faw.com.cn names.nsf
4. 配置服務器文檔
1、 添加INTERNET主機全稱
輸入dns域名
2、 更改session認證方式
3、 保存服務器文檔
4.1. 配置另一臺服務器
1、將ser1的sso配置文檔複製到ser2(在ser1上push ser2.faw.com.cn names.nsf即可)
2、重新啓動服務器
3、選擇任一臺服務器登錄,打開另外一臺服務器的數據庫,如果不需要再次登錄則配置成功。
4.2. 在數據庫連接地址的地方修改一下.
例如在ser1的主頁(designer)上連接“企業文化”的地方,地址修改成http://ser2.faw.com.cn/bulletin_fy.nsf,.
4.3. 測試:
在瀏覽器中輸入:http://ser1.faw.com.cn,輸入用戶名和密碼,進入主頁之後點擊放在ser2服務器上的“企業文化”,如果沒有登陸界面,說明配置沒有問題。
4.4. 普通客戶端測試
如果是普通客戶端,測試的時候要先配置好hosts文件(如果沒有進行dns域名解析)
4.5. 出現以及需要注意的問題:
1、 用ip地址登陸輸入用戶名和口令無法進入系統的主頁;
原因:sso是基於cookie的,如果不用域名訪問,就無法使用cookie,所以配置好sso後,必須通過域名訪問.
通過域名訪問的方法有2:
a、配置本機的hosts
b、設置dsn
2、 第一次配置的時候用的域名是ser1.test、ser2.test,發現登陸時和用ip登陸的情況類似,說明不符合域名結構也不能正常使用sso登陸。
3、 Sso存在哪裏:存儲在names.nsf中的web中的web配置文檔裏面
4、sso的配置文檔要拷貝到其他需要單點登陸的服務器對應位置去 ?
回答:不需要,服務器會自動複製。否則會出現複製保存衝突(也是在配置過程中出現最多的問題)
5、注意:兩臺服務器的時區必須保持一致,否則會導致SSO不能正常使用。
6、兩個服務器分別作爲客戶端可以實現在ser1上登陸ser2上的數據庫,但是在普通客戶端上即使配置了hosts文件也不能訪問ser2。後來發現ser2爲xp(sp2),內部啓動了windows防火牆,將其關閉(在控制面板)即可。現象爲ping不通該機器!