Yayınlama konusunda ilgi çekici bir yenilik olan SharePoint Sites göze çarpmaktadır. Yayınlamada bir başka yenilik ise Exchange mail sunucu türleridir. 5.5’den halen beta’sı mevcut olan v12’ye kadar tüm mail sunucular yayınlayabilmektedir. Bir diğer özellik ise yük dengelemesi (load-balanced) yaptığımız sunucuları yayınlayabilmemiz olacaktır. Başka bir yenilik ise bahsedeceğimiz LDAP authentication’dır. ISA server 2004 ile kullanıcılara RADIUS desteği sağlanmış ve ISA server’ı domain’e üye yapma zorunluluğu ortadan kaldırılmıştı. ISA server 2006’da da LDAP authentication desteği sağlanmıştır. Her ne kadar ISA server’ı domain üyesi yapmak maksimum güvenliği sağlayacak olsa da ISA server’ı domain üyesi yapmadan kullanmak gerekebilir. ISA 2006 ile active directory’ye ldap sorgulaması yaparak kullanıcıları yetkilendirebileceğiz. Bu yeni özellikteki başka bir nokta ise farklı domain’ler deki DC’lere sorgu gönderebileceğimizdir ki bunu ISA domain üyesi iken yapamayız.
Senaryoda www.ldap.com isimli web sayfası ve mail sunucusu yayınlayacağız. IIS yapılandırması, Exchange kurulumu ve ISA kurulumu okuyucuya bırakılmıştır. Senaryoda 172.16.0.10 ip’sine sahip DC, web ve mail sunucu, 172.16.0.1 internal 39.0.0.1 external ip’sine sahip ISA 2006 Enterprise ile 39.0.0.39 ip’sine sahip istemci makineleri kullanılmaktadır.
IIS ile Exchange server 2003 kurulumu ve yapılandırılmasını tamamladıktan sonra başlayabiliriz.
Mail ve web sunucuları hazırlandıktan sonra web sunucusu için ISA server yönetim konsolunda Firewall policy penceresinden ulaşabileceğimiz Publish a Web Server sekmesinden publishing rule hazırlayalım.
Publish tipi penceresinde ISA 2006 ile gelen yukarıda bahsettiğimiz değişik tercihleri görebiliriz. Senaryoda tek bir web sunucuyu Publish edeceğimiz için ilk seçenek ile devam edelim. Fazla sayıda sunucudan olaşan server farm’ı varsa da ikinci seçenek ile devam edip yayınlayabiliriz.
Detaylarda ise site ismini belirleyelim. Buradaki isim internal network’de çalışmakta olan sitenin ismidir. Güvenli bağlantı üzerinden haberleşeceksek SSL ile yayınlaya biliriz.
Şimdi listener’ı hazırlayalım.
Senaryoda SSL kullanmadığımız için web sunucumuzu http üzerinden yayınlayacağız. SSL kullanacaksak ilk seçenek ile devam edip sunucumuzu https ile yayınlayabiliriz.
Yayınladığımız sunucu için dinleme yapılacak network’ü seçelim.
Yetkilendirme ayarlarında kullanıcıların ISA server’a kendilerini nasıl tanıtacağını seçiyoruz. Burada ISA server ldap.com domain’ine üye değildir ve o domain’e ait kullanıcıların içeriye geçişini sağlayacağı için Active Directory ile haberleşebilmesi gerekiyor. İşte bu aşamada bahsettiğimiz ISA 2006 ile gelen yeniliklerden biri olan aşağıda gördüğümüz ldap seçeneği ile devam ediyoruz. Dikkat edilirse bu yetkilendirmenin Windows name space’ini kullanmadığını görebiliriz. http authentication’dan sonra birde form tabanlı yetkilendirme yapıp deneyeceğiz.
http ve ldap ile devam ediyoruz.
Hazırladığımız listener’ seçelim.
End-to-end authentication ile devam ediyoruz. Bu metod ile kullanıcı ISA 2006 tarafından yetkilendirilecek ve içeri alındıktan sonra mail sunucu tekrar bir yetkilendirme isteyecektir. Yani kullanıcının iki kere kendini tanıtması gerekecektir. Publish kuralı hazırlandıktan sonra ldap sunucumuzu belirleyelim. Oluşturduğumuz kuralın özelliklerine girelim. Listener tab’ına ve özelliklerine girelim. Listener özelliklerinde Authentication tab’ına geçelim. Configure validation servers sekmesi ile ldap sunucunu belirleyeceğimiz pencereyi açalım. Senaryoda ldap hizmetini sunan DC’nin ismi 1q.ldap.com’dur. Aynı zamanda Global Catalog sunucumuzda 1q isimli bilgisayardır.
Ldap sunucusunu ve FQDN’ini ekleyelim. Global Catalog kutucuğu varsayılan olarak seçili gelmektedir. Şu an ldap üzerinden sorgulama yapıyoruz LDAPS üzerinden sorgulama yapacaksak alttaki kutucuğu da işaretlemeliyiz.
Şimdi istemci ile web sunucusuna bağlanalım. Sayfa görüntülenmeden önce kullanıcın kendisi tanıtması gerekecektir.
Kullanıcı kendi bilgilerini girdikten sonra sayfa görüntülenecek.
Şimdi http authentication olarak belirlediğimiz tipi Form tabanlı hale getirelim ve yeniden web sayfasını açalım.
Yine listener özelliklerinden http authentication’unu Form authentication olarak değiştirelim.
Burada da kullanıcı kendini tanıttığı taktirde başarılı bir şekilde sayfayı görüntüleyecektir.
Web sayfamızı yayınladık. Şimdi de mail sunucumuzu yine aynı şekilde yayınlayalım. Rule oluştururken listener olarak web için oluşturduğumuz listener’ı kullanabiliriz.
Firewall policy penceresinde Publish Exchange web client access ile başlayalım. Kullandığımız Exchange server 2003 ve owa ile devam ediyoruz. Farklı Exchange server kullanıyorsak yada istemciler başka servisleri kullanacaksa ilgili seçenekler ile devam edebilir.
Tek bir mail sunucusu yayınlayacağız. Web konusunda olduğu gibi çok sayıda mail sunucusu kullanıyorsak yine onları da ISA 2006 ile yayınlayabiliriz.
Listener olarak daha önce hazırladığımız listener’ı kullanabiliriz.
ISA server’dan sonra Exchange server’ında kullanıcıdan kendini tanıtmasını istemesi için end-to-end ile devam ediyoruz.
Publish rule oluşturuldu. Rule’da listener olarak web yayınlama da kullandığımız listener’ı kullandık ve form tabanlı authentication seçili durumdaydı. Mail sunucuya bağlanalım. İlk olarak ISA server istemciden kendini tanıtmasını isteyecektir.Ardından Exchange server istemciden kendini tanıtmasını isteyecektir.
Kullanıcı adı ve password ile devam edelim ve ikinci kimlik doğrulamasında da gerekli bilgileri yazalım.
Sunucuya erişim sağlanmıştır.
