域名解析两个服务器,主和附加服务器的域名分别设定为:
ser1.faw.com.cn
ser2.faw.com.cn
两个服务器的机器名为ser1和ser2,dns后缀为faw.com.cn
测试的时候通过配置hosts文件来实现一个本地域名,但是这样比较麻烦的是客户端每个用户在访问服务器的时候都要配置hosts文件,配置方法:
10.22.110.58 ser1.faw.com.cn
10.22.110.75 ser2.faw.com.cn
1、 在主服务器上注册一个server的id,用这个id注册一个附加服务器;
2、 将主服务器的数据库拷贝到附加服务器上
3、 建立连接文档:
4、建立从ser1到ser2的sso单点登陆(SSO配置),如下说明
1. 配置准备
需要提供DNS域名两个,分别分配给对应的两台服务器,域名格式为:
1、Test1.domino.com
2、Test2.domino.com
其中域名中的域必须相同。
2. 配置步骤
3. 创建SSO Configuration文档
1、 在管理端打开服务器配置文档
2、 创建SSO Configuration,保存配置文档
3、 文档保存后存在names.nsf中的web-〉web配置的文档中。(到期日期?)
4、 该文档建立好后不用复制到附加服务器,主服务器会自动复制文档到附加服务器上,或者在ser1上控制台输入:push ser2.faw.com.cn names.nsf
4. 配置服务器文档
1、 添加INTERNET主机全称
输入dns域名
2、 更改session认证方式
3、 保存服务器文档
4.1. 配置另一台服务器
1、将ser1的sso配置文档复制到ser2(在ser1上push ser2.faw.com.cn names.nsf即可)
2、重新启动服务器
3、选择任一台服务器登录,打开另外一台服务器的数据库,如果不需要再次登录则配置成功。
4.2. 在数据库连接地址的地方修改一下.
例如在ser1的主页(designer)上连接“企业文化”的地方,地址修改成http://ser2.faw.com.cn/bulletin_fy.nsf,.
4.3. 测试:
在浏览器中输入:http://ser1.faw.com.cn,输入用户名和密码,进入主页之后点击放在ser2服务器上的“企业文化”,如果没有登陆界面,说明配置没有问题。
4.4. 普通客户端测试
如果是普通客户端,测试的时候要先配置好hosts文件(如果没有进行dns域名解析)
4.5. 出现以及需要注意的问题:
1、 用ip地址登陆输入用户名和口令无法进入系统的主页;
原因:sso是基于cookie的,如果不用域名访问,就无法使用cookie,所以配置好sso后,必须通过域名访问.
通过域名访问的方法有2:
a、配置本机的hosts
b、设置dsn
2、 第一次配置的时候用的域名是ser1.test、ser2.test,发现登陆时和用ip登陆的情况类似,说明不符合域名结构也不能正常使用sso登陆。
3、 Sso存在哪里:存储在names.nsf中的web中的web配置文档里面
4、sso的配置文档要拷贝到其他需要单点登陆的服务器对应位置去 ?
回答:不需要,服务器会自动复制。否则会出现复制保存冲突(也是在配置过程中出现最多的问题)
5、注意:两台服务器的时区必须保持一致,否则会导致SSO不能正常使用。
6、两个服务器分别作为客户端可以实现在ser1上登陆ser2上的数据库,但是在普通客户端上即使配置了hosts文件也不能访问ser2。后来发现ser2为xp(sp2),内部启动了windows防火墙,将其关闭(在控制面板)即可。现象为ping不通该机器!