créer un second serveur virtuel web, etender le sharepoint puis faites
configurez la seconde en mode baseline sous IIS et plus de soucis de
Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
créer un second serveur virtuel web, etender le sharepoint puis faites
configurez la seconde en mode baseline sous IIS et plus de soucis de
Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
créer un second serveur virtuel web, etender le sharepoint puis faites
configurez la seconde en mode baseline sous IIS et plus de soucis de
Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire (le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simplecréer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extraconfigurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire (le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
créer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire (le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simplecréer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extraconfigurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/Bonjour messieurs,
Nouveau dans l'univers des produits SharePoint, je me permets de vous
saluer et -- immédiatement après-- de vous soumettre une question
concernant nos premiers espaces collaboratifs basés sur WSS.
Pour le moment, tout se passe bien et les utilisateurs s'adaptent
rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
sont ouverts à nos utilisateurs internes mais également à des
personnes extérieures à notre entreprise. Nous créons des comptes
système locaux au fur et à mesure des demandes et l'authentification
se fait via NTLM.
Malheureusement, certains accès extérieurs se font à partir
d'organismes dont les services informatiques (anti MS ?) bloquent les
échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
failles de sécurité qui toucheraient ce protocole d'authentification
et refusent d'adapter leurs règles de filtrage pour que leurs
utilisateurs puissent accéder à nos espaces collaboratifs. De notre
côté, nous n'avons aucune information sur d'éventuels risques à ce
sujet (nous sommes sur Windows Server 2003). A votre avis ?
Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
souhaiterions développer une interface d'identification par formulaire
afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
sur la faisabilité de cette solution et/ou me faire part de toute
autre suggestion qui nous permettent de résoudre le problème ?
Merci d'avance de votre aide.
Amicalement,
Vincent.
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image : http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image : http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image : http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>
Petite précision,
Il y a plusieurs scénarios possibles :
- mise en en place du serveur WSS dans une DMZ privé : votre 2ème serveur
virtuel est dans votre domaine, vous pouvez utiliser la même base de
compte
utilisateur pour la connexion .
- soit votre serveur est en DMZ publique, là il faut créer des comptes
locaux pour accéder à WSS
- il y a le NAT qui peut être aussi une autre solution....
AnthonyB
"Renaud Comte" a écrit :Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis
>>> faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>
Petite précision,
Il y a plusieurs scénarios possibles :
- mise en en place du serveur WSS dans une DMZ privé : votre 2ème serveur
virtuel est dans votre domaine, vous pouvez utiliser la même base de
compte
utilisateur pour la connexion .
- soit votre serveur est en DMZ publique, là il faut créer des comptes
locaux pour accéder à WSS
- il y a le NAT qui peut être aussi une autre solution....
AnthonyB
"Renaud Comte" a écrit :
Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis
>>> faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>
Petite précision,
Il y a plusieurs scénarios possibles :
- mise en en place du serveur WSS dans une DMZ privé : votre 2ème serveur
virtuel est dans votre domaine, vous pouvez utiliser la même base de
compte
utilisateur pour la connexion .
- soit votre serveur est en DMZ publique, là il faut créer des comptes
locaux pour accéder à WSS
- il y a le NAT qui peut être aussi une autre solution....
AnthonyB
"Renaud Comte" a écrit :Contourner la NTLM serait vraiment complexe voir impossible
WSS actuel impose la NTLM et ne peut supporter une identification par
formulaire
(le futur c'est autre chose ;))
MAis pour votre problématique, il y a bien plus simple
>>> créer un second serveur virtuel web, etender le sharepoint puis
>>> faites
un mappage de base existante
Votre site sera donc disponible sur 2 adresse web : une intra , une autre
extra
>>> configurez la seconde en mode baseline sous IIS et plus de soucis de
NTLM, car la baseline passe la plupart des firewall/proxy
C'est le scenario extranet comme precisé dans le guide d'admin
:)
Le tout en image :
http://www.isaserver.org/img/upl/spskit/3quickstart/3quickstart.htm
Et bonne année SharePointienne
Renaud COMTE [MVP]
---------------------------------
http://blogs.developpeur.org/themit/
http://blog.spsclerics.com/
> Bonjour messieurs,
>
> Nouveau dans l'univers des produits SharePoint, je me permets de vous
> saluer et -- immédiatement après-- de vous soumettre une question
> concernant nos premiers espaces collaboratifs basés sur WSS.
>
> Pour le moment, tout se passe bien et les utilisateurs s'adaptent
> rapidement à la logique d'utilisation de SharePoint. Ces sites WSS
> sont ouverts à nos utilisateurs internes mais également à des
> personnes extérieures à notre entreprise. Nous créons des comptes
> système locaux au fur et à mesure des demandes et l'authentification
> se fait via NTLM.
>
> Malheureusement, certains accès extérieurs se font à partir
> d'organismes dont les services informatiques (anti MS ?) bloquent les
> échanges NTLM au niveau des proxy. Ils mettent en avant l'existence de
> failles de sécurité qui toucheraient ce protocole d'authentification
> et refusent d'adapter leurs règles de filtrage pour que leurs
> utilisateurs puissent accéder à nos espaces collaboratifs. De notre
> côté, nous n'avons aucune information sur d'éventuels risques à ce
> sujet (nous sommes sur Windows Server 2003). A votre avis ?
>
> Quoiqu'il en soit, au lieu de polémiquer sur ce point, nous
> souhaiterions développer une interface d'identification par formulaire
> afin de contourner ce bloquage (idéologique ?). Pouvez vous m'éclairer
> sur la faisabilité de cette solution et/ou me faire part de toute
> autre suggestion qui nous permettent de résoudre le problème ?
>
> Merci d'avance de votre aide.
>
> Amicalement,
>
> Vincent.
>