Préparer l'analyse des sites nommés par l'hôte qui utilisent l'authentification de base
Mise à jour : 2008-06-12
Dans cet article :
Conditions préalables à la solution
Vue d'ensemble de la solution
Déployer la solution
Lorsque vous configurez une application Web pour utiliser des sites nommés par l'hôte, les hébergeurs Web utilisent généralement l'authentification de base pour la zone par défaut. Le composant d'index du serveur de recherche, parfois appelé robot, ne peut pas analyser des sites Web nommés par l'hôte qui sont déployés de la manière habituelle, pour les raisons suivantes :
Le robot ne peut pas authentifier à l'aide de l'authentification de base.
Les sites nommés par l'hôte ne permettent pas au composant d'index du serveur de recherche d'authentifier en utilisant une autre zone de l'ordre d'interrogation.
Pour plus d'informations sur le fonctionnement de l'ordre d'interrogation avec des sites non nommés par l'hôte, voir la section « Critères d'authentification pour l'analyse de contenu » dans Planifier des méthodes d’authentification (Windows SharePoint Services).
Cet article explique comment créer une solution dans Windows SharePoint Services 3.0 de sorte que le robot puisse analyser vos sites nommés par l'hôte. Les composants de la solution doivent :
Créer deux zones pour votre application Web.
Diriger les demandes provenant des utilisateurs finaux vers la zone par défaut qui est configurée pour l'authentification de base.
Diriger les demandes provenant des utilisateurs intranet et du robot directement vers la zone Intranet que vous configurez pour l'authentification NTLM.
Conditions préalables à la solution
Les procédures incluses dans cette solution requièrent les types d'administrateurs suivants :
Administrateur DNS (Domain Name System)
Administrateur du serveur
Administrateur de batterie
Les autres conditions requises sont les suivantes :
Deux serveurs DNS : un serveur DNS Internet et un serveur DNS intranet.
Deux adresses IP statiques : une pour le serveur DNS Internet et une autre pour le serveur DNS intranet. Ces deux adresses IP doivent être associées au même nom de site.
Cette solution part du principe suivant :
Un administrateur de serveur doit configurer des cartes réseau distinctes sur tous les serveurs Web frontaux de la batterie de serveurs avec les deux adresses IP statiques ou ajouter les deux adresses IP statiques à une seule carte réseau.
Le serveur de recherche que vous utiliserez pour votre application Web est en cours d'exécution.
Aucune autre application Web n'utilise le port 80.
Remarque : Bien qu'il soit possible d'implémenter cette solution en utilisant un port différent (tant que les deux zones utilisent le même port), le port 80 est généralement utilisé de sorte que les utilisateurs finaux ne voient pas de numéro de port dans l'URL de leur site nommé par l'hôte.
Vue d'ensemble de la solution
La figure suivante illustre une vue d'ensemble de cette solution.
Cette solution nécessite deux serveurs DNS. Chaque serveur DNS mappe le même nom d'hôte sur une autre adresse IP statique. Ceci est généralement désigné comme un environnement DNS fractionné. Le serveur DNS Internet résout l'URL du site nommé par l'hôte vers la zone par défaut de votre application Web. Il s'agit de la zone que les utilisateurs finaux utilisent pour accéder au site à l'aide de l'authentification de base. Le serveur DNS intranet résout cette même URL vers une adresse IP qui est mappée sur la zone Intranet de votre application Web. Il s'agit de la zone que les utilisateurs intranet et le robot utilisent pour accéder au site à l'aide de l'authentification NTLM.
Ce mappage est possible parce que, lorsqu'une zone est créée par l'extension de l'application Web, Windows SharePoint Services 3.0 crée un site Web IIS pour cette zone. Un administrateur de serveur peut utiliser le gestionnaire IIS pour mapper directement une adresse IP statique sur un site Web IIS qui est associé à une zone particulière d'une application Web particulière.
Étapes principales
La liste suivante décrit les étapes principales de cette solution.
L'administrateur de batterie utilise le site Web Administration centrale pour créer une application Web sur le port 80 sans qu'un en-tête d'hôte lui soit affecté.
L'administrateur de batterie configure la zone par défaut de cette application Web pour qu'elle utilise l'authentification de base.
L'administrateur de batterie étend l'application Web, spécifie le nom de l'en-tête de l'hôte, puis spécifie l'authentification NTLM sur la zone intranet.
L'administrateur DNS mappe le nom de site sur les adresses IP statiques dans le système DNS.
L'administrateur du serveur utilise le gestionnaire IIS pour effectuer les actions suivantes :
Mappage de l'adresse IP statique à partir du serveur DNS Internet vers le site Web IIS associé à la zone par défaut (c'est-à-dire, la zone qui utilise l'authentification de base) de l'application Web.
Mappage de l'adresse IP statique à partir du serveur DNS intranet sur le site Web IIS associé à la zone Intranet (c'est-à-dire, la zone qui utilise l'authentification NTLM) de l'application Web et suppression de l'en-tête de l'hôte IIS qui a été affecté à ce site à l'étape 3.
L'administrateur du serveur crée une collection de sites basés sur les en-têtes d'hôtes à l'aide de l'utilitaire de ligne de commande Stsadm.
Remarque : Vous devez utiliser l'utilitaire de ligne de commande Stsadm pour spécifier l'URL que vous souhaitez pour votre collection de sites basés sur les en-têtes d'hôtes.
L'administrateur de batterie peut accorder des autorisations à l'application Web et l'administrateur de la collection de sites peut accorder des autorisations à la collection de sites.
Déployer la solution
Utilisez les procédures suivantes dans l'ordre indiqué pour déployer la solution décrite plus haut dans cet article.
Créer l'application Web
Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d'administration, puis cliquez sur Administration centrale de SharePoint 3.0.
Dans la barre de liens supérieure de la page d'accueil de l'administration centrale, cliquez sur Gestion des applications.
Dans la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.
Dans la page Créer ou étendre une application Web, dans la section Ajout d'une application Web SharePoint, cliquez sur Créer une application Web.
Dans la page Créer une application Web, dans la section Site Web IIS, configurez les paramètres suivants pour votre nouvelle application Web.
Acceptez le paramètre par défaut, Créer un nouveau site Web IIS, puis dans la zone Description tapez un nom pour le site Web.
Dans la zone Port, tapez 80.
Assurez-vous que la zone En-tête de l'hôte est vide.
Dans la section Pool d'applications, sélectionnez Utiliser le pool d'applications existant ou acceptez le paramètre par défaut, Créer un nouveau pool d'applications. Si vous créez un pool d'applications, spécifiez le compte de sécurité à utiliser pour ce pool d'applications.
Dans la section Serveur de recherche, sélectionnez le serveur de recherche que vous souhaitez utiliser pour indexer cette application Web dans la liste Sélectionnez le serveur du service Recherche Windows SharePoint Services.
Cliquez sur OK.
Effectuez la procédure suivante sur tous les serveurs Web frontaux de la batterie de serveurs.
Redémarrer IIS
Cliquez sur Démarrer, puis sur Exécuter.
Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
iisreset /noforce
Fermez la fenêtre d'invite de commandes.
Effectuez la procédure suivante pour configurer l'application Web afin qu'elle utilise l'authentification de base.
Configurer la zone par défaut afin qu'elle utilise l'authentification de base
Dans la page d'accueil de l'administration centrale, cliquez sur Gestion des applications.
Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Fournisseurs d'authentification.
Dans la page des fournisseurs d'authentification, dans la colonne Zone, cliquez sur Par défaut.
Dans la section Paramètres d'authentification IIS, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).
Cliquez sur Enregistrer.
Étendre l'application Web
Utilisez la procédure suivante pour étendre l'application Web afin de créer une zone qui utilise l'authentification NTLM.
Étendre l'application Web
Dans la page d'accueil de l'administration centrale, cliquez sur Gestion des applications.
Dans la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.
Dans la page Créer ou étendre une application Web, dans la section Ajout d'une application Web SharePoint, cliquez sur Étendre une application Web existante.
Dans la page Étendre une application Web à un autre site Web IIS, dans la section Application Web, dans le menu Application Web, cliquez sur Modifier Application Web.
Dans la page Sélectionner une application Web, sélectionnez l'application Web à étendre. Il s'agit de l'application Web que vous avez créée précédemment dans cet article.
Dans la section Site Web IIS, procédez comme suit :
Dans la zone Description, tapez une description pour le nouveau site.
Dans la zone Port, tapez 80.
Dans la zone En-tête de l'hôte, tapez un nom d'en-tête d'hôte.
Dans la section Configuration de la sécurité, assurez-vous que NTLM est sélectionné.
Dans la section URL avec équilibrage de la charge réseau, sélectionnez la zone que vous souhaitez utiliser, (dans cet exemple, Intranet).
Remarque : Le serveur DNS intranet doit être en mesure de résoudre cette URL avec équilibrage de la charge réseau vers l'adresse IP statique attribuée au site Web que vous configurez afin qu'il utilise l'authentification NTLM.
Cliquez sur OK.
Effectuez la procédure suivante sur tous les serveurs Web frontaux de la batterie de serveurs.
Redémarrer IIS
Cliquez sur Démarrer, puis sur Exécuter.
Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
iisreset /noforce
Fermez la fenêtre d'invite de commandes.
Mapper des noms de site sur des adresses IP statiques dans le système DNS
Les sites nommés par l'hôte permettent aux administrateurs de batterie de choisir le nom qu'ils souhaitent utiliser dans l'URL de leurs sites. Notez que le nom (autrement dit, l'URL) doit être un nom unique sur le domaine. L'administrateur du serveur DNS Internet doit mapper le nom de site choisi par l'administrateur de batterie sur l'adresse IP statique appropriée. Dans une étape ultérieure, l'administrateur du serveur mappera cette adresse IP statique sur le site Web IIS qui est configuré pour utiliser la zone par défaut employée par l'application Web.
De même, l'administrateur du serveur DNS intranet doit mapper ce même nom de site sur une autre adresse IP statique. Dans une étape ultérieure, l'administrateur du serveur mappera cette adresse IP statique sur le site Web IIS qui est configuré pour utiliser la zone Intranet employée par l'application Web. Par ailleurs, l'administrateur DNS doit également mapper le nom d'en-tête d'hôte utilisé par l'administrateur de batterie lors de l'extension de l'application Web sur cette adresse IP statique. Même si ce nom d'hôte sera supprimé dans une procédure ultérieure, il est utilisé par le robot pour accéder à l'application Web sur la zone Intranet.
La procédure suivante doit être effectuée par un administrateur de serveur sur chaque serveur Web frontal de la batterie de serveurs.
Mapper les adresses IP statiques sur les sites Web
Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d'administration, puis cliquez sur Gestionnaire IIS.
Dans l'arborescence de la console, développez le nœud ordinateur local, développez Sites Web, cliquez avec le bouton droit sur le site Web que vous avez configuré pour l'authentification de base, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, dans l'onglet Site Web, dans la section Identification de site Web, dans la liste Adresse IP, sélectionnez l'adresse IP que vous souhaitez mapper sur le site Web du client.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Dans l'arborescence de la console, cliquez avec le bouton droit sur le site Web vous avez configuré pour l'authentification NTLM, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, dans l'onglet Site Web, dans la section Identification de site Web, cliquez sur Options avancées.
Dans la boîte de dialogue Identification avancée de site Web, dans la section Identités multiples pour ce site Web, sélectionnez la ligne contenant l'en-tête d'hôte que vous avez configuré pour le site Web qui utilise l'authentification NTLM, puis cliquez sur Modifier.
Dans la boîte de dialogue Ajouter/Modifier l'identification de site Web, sélectionnez l'adresse IP que vous souhaitez mapper sur le site Web qui utilise l'authentification NTLM dans la liste adresse IP.
Dans la zone Valeur de l'en-tête de l'hôte, prenez note du nom de l'en-tête de l'hôte. Il s'agit du nom de l'en-tête de l'hôte que vous avez attribué au site que vous avez configuré pour l'authentification NTLM. Vous devrez utiliser ce nom dans la procédure suivante.
Dans la zone Valeur de l'en-tête de l'hôte, supprimez le nom de l'en-tête de l'hôte, puis cliquez sur OK.
Cliquez sur OK Pour fermer la boîte de dialogue Identification avancée de site Web.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Fermez le gestionnaire IIS.
Utilisez la procédure suivante pour créer une collection de sites pour votre application Web. Vous devez être administrateur de serveur pour effectuer les étapes suivantes.
Créer une collection de sites pour l'application Web
Cliquez sur Démarrer, puis sur Exécuter.
Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
Naviguez jusqu'au dossier suivant :
lecteur_système:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN
où lecteur_système est le lecteur sur lequel Windows SharePoint Services 3.0 est installé.
Dans la fenêtre de commandes, tapez la commande suivante, puis appuyez sur Entrée :
stsadm.exe -o createsite -url http://<HostNamedSiteAddress> -ownerlogin <DomainName\UserName> -owneremail <username@example.com> -hostheaderwebapplicationurl http://<WebApplicationUrl>
Le tableau suivant décrit les variables utilisées à l'étape 4 de la procédure précédente.
Variable | Description |
---|---|
HostNamedSiteAddress |
URL choisie par l'administrateur de batterie pour permettre aux utilisateurs d'accéder au site de niveau supérieur de la collection de sites. L'administrateur DNS mappe ce nom sur l'adresse IP utilisée pour accéder à la zone par défaut de votre application Web. |
DomainName\UserName |
Propriétaire principal de la collection de sites basée sur l'en-tête d'hôte. |
nom_utilisateur@example.com |
Adresse de messagerie du propriétaire de la collection de sites. |
WebApplicationUrl |
URL de la zone par défaut de l'application Web. Vous trouverez cette URL dans la page Liste des applications Web dans l'administration centrale. |
Accorder des autorisations utilisateur
Avant que les utilisateurs puissent accéder aux sites sur l'application Web que vous avez créée, vous devez leur accorder les autorisations appropriées à vos sites. Si vous souhaitez gérer la sécurité au niveau de l'application Web, un administrateur de batterie peut créer une stratégie pour accorder des autorisations à l'application Web. Ou bien, si vous souhaitez gérer des autorisations au niveau de la collection de sites et aux niveaux inférieurs, les administrateurs de la collection de sites peuvent ajouter des utilisateurs aux groupes SharePoint appropriés. .
Pour plus d'informations sur l'utilisation d'une stratégie pour accorder aux utilisateurs des autorisations, voir « Gérer les autorisations par le biais d'une stratégie » dans le système d'aide. Pour plus d'informations sur la gestion des autorisations au niveau de la collection de sites et aux niveaux inférieurs, voir Planifier la sécurité de site et de contenu (Windows SharePoint Services).
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Voir la liste complète d'ouvrages disponibles à l'adresse Contenu téléchargeable pour Windows SharePoint Services 3.0.