Help

Questions & Answers

aVogt
Returning Creator
‎03-28-2011 03:01 AM

Welcher Nutzer führt die geplanten Jobs aus?

Hallo,

wir haben u.a. einen Job, der die Exalead-Suche per PushApi füllt. Da Exalead in einer DMZ liegt und nur über einen bestimmten Port zu erreichen ist muss diser explizit für den Nutzer freigeschaltet werden müssen.

Laut Protokolle "meldet" sich aber der Nutzer, der für die ADS-Abfrage eingetragen ist (fs-server; Bereich LDAP; Wert LDAP.SEARCH.BIND_DN) und nicht der Nutzer unter dem FS läuft.

Ist das richtig?

Kann ich irgendwo definieren, welcher Nutzer die Job's ausführt? Und zwar alle Jobs. Das ein spezieller Nutzer für jeden Job angeben kann ist mir bekannt.

Eine einmalige Festlegung ist besser, da sonst überall Anpassungen erfolgen müssen, wenn z.B. der Nutzer oder das Passwort geändert werden muss.

Labels
0 Kudos
10 Replies
marro
Crownpeak employee
Crownpeak employee
‎04-01-2011 02:19 AM

Das Pushen in Richtung Exalead wird über eine HTTP-Schnittstelle auf dem Port <Exalead-Basisport + 11> durchgeführt. Daher muss nur sichergestellt werden, dass ein HTTP-Zugriff vom FirstSpirit-Server auf den Exalead-Server auf diesem Port möglich ist. In der Standardeinstellung erlaubt Exalead allerdings nur lokale Zugriffe auf diesem Port. Das muss man in der Administrationsoberfläche von Exalead unter dem Reiter Servers ändern, indem dort der Sources-Server gewählt und für diesen der Haken bei 'http local only' entfernt wird.

0 Kudos
aVogt
Returning Creator
In response to marro
‎04-01-2011 02:41 AM

Das ist mir bekannt und funktioniert bestens.

Es ging USER der das pushen vornimmt! Ich hatte vermutet, dass es der Nutzer ist, unter dem der redaktionsserver läuft. Das ist nicht der Fall

0 Kudos
marro
Crownpeak employee
Crownpeak employee
In response to aVogt
‎04-01-2011 03:00 AM

Dann habe ich das Problem hierbei noch nicht genau verstanden. Sie sagen, es funktioniert bestens. Wo genau liegt dann das Problem? Wenn das Pushen klappt, scheint ja der richtige Port für den richtigen Benutzer freigeschaltet zu sein.

0 Kudos
aVogt
Returning Creator
In response to marro
‎04-01-2011 03:27 AM

mittlerweile ist es gelöst,

Der Nutzer der das pushen übernimmt, muss durch die FireWall. Das ist nun so eingerichtet.

Aber: mich wundert es, dass es der Nutzer ist der für die ADS-Abfrage eingetragen ist (fs-server; Bereich LDAP; Wert LDAP.SEARCH.BIND_DN) und nicht der Nutzer unter dem FS läuft.

Daher die Frage, ob das so gewollt ist und ob ich das irgendiwe ändern kann (aber nicht nur für den Auftrag sondern für alle Aufträge)

0 Kudos
feddersen
Community Manager
Community Manager
In response to aVogt
‎04-19-2011 03:44 AM

Uns wundert das auch etwas, da der Push-Mechanismus ja über HTTP stattfindet. In den entsprechenden HTTP-Aufrufen sind gar keine Benutzerinformationen enthalten. Die Firewall auf dem Server mit Exalead sollte also nur einen HTTP-Call auf dem ensprechenden Port bekommen.

0 Kudos
aVogt
Returning Creator
In response to feddersen
‎04-19-2011 04:36 AM

Irgendwo muss aber was erfolgen, da die Firewall immer einen Nutzer mitbekommt.

bei automatischer Ausführung wie geschriebend der ADS-Nutzer

bei manueller Ausführung der angemeldete Nutzer

Wir haben nun den Redaktionsserver für den Zugriff auf den ExaleadServer "freigeschaltet". Das löst erst mal das Problem.

0 Kudos
feddersen
Community Manager
Community Manager
In response to aVogt
‎04-19-2011 04:39 AM

Wo sitzt den die Firewall? Auf dem Exalead-Server oder nicht vielleicht doch auf dem FirstSpirit-Server?

0 Kudos
aVogt
Returning Creator
In response to feddersen
‎04-19-2011 04:43 AM

Die Fierwall sitzt zwischen beiden Servern:

Redaktionsserver (Intranet) --> Firewall --> Internet-Web-Server mit Exalead (DMZ)

0 Kudos
feddersen
Community Manager
Community Manager
In response to aVogt
‎04-19-2011 04:53 AM

Kommen Sie an den Inhalt solch eines Paketes heran? Vielleicht bringt das weitere Hinweise.

0 Kudos