aVogt
Returning Creator

Welcher Nutzer führt die geplanten Jobs aus?

Hallo,

wir haben u.a. einen Job, der die Exalead-Suche per PushApi füllt. Da Exalead in einer DMZ liegt und nur über einen bestimmten Port zu erreichen ist muss diser explizit für den Nutzer freigeschaltet werden müssen.

Laut Protokolle "meldet" sich aber der Nutzer, der für die ADS-Abfrage eingetragen ist (fs-server; Bereich LDAP; Wert LDAP.SEARCH.BIND_DN) und nicht der Nutzer unter dem FS läuft.

Ist das richtig?

Kann ich irgendwo definieren, welcher Nutzer die Job's ausführt? Und zwar alle Jobs. Das ein spezieller Nutzer für jeden Job angeben kann ist mir bekannt.

Eine einmalige Festlegung ist besser, da sonst überall Anpassungen erfolgen müssen, wenn z.B. der Nutzer oder das Passwort geändert werden muss.

0 Kudos
10 Replies
marro
Crownpeak employee

Das Pushen in Richtung Exalead wird über eine HTTP-Schnittstelle auf dem Port <Exalead-Basisport + 11> durchgeführt. Daher muss nur sichergestellt werden, dass ein HTTP-Zugriff vom FirstSpirit-Server auf den Exalead-Server auf diesem Port möglich ist. In der Standardeinstellung erlaubt Exalead allerdings nur lokale Zugriffe auf diesem Port. Das muss man in der Administrationsoberfläche von Exalead unter dem Reiter Servers ändern, indem dort der Sources-Server gewählt und für diesen der Haken bei 'http local only' entfernt wird.

0 Kudos
aVogt
Returning Creator

Das ist mir bekannt und funktioniert bestens.

Es ging USER der das pushen vornimmt! Ich hatte vermutet, dass es der Nutzer ist, unter dem der redaktionsserver läuft. Das ist nicht der Fall

0 Kudos
marro
Crownpeak employee

Dann habe ich das Problem hierbei noch nicht genau verstanden. Sie sagen, es funktioniert bestens. Wo genau liegt dann das Problem? Wenn das Pushen klappt, scheint ja der richtige Port für den richtigen Benutzer freigeschaltet zu sein.

0 Kudos
aVogt
Returning Creator

mittlerweile ist es gelöst,

Der Nutzer der das pushen übernimmt, muss durch die FireWall. Das ist nun so eingerichtet.

Aber: mich wundert es, dass es der Nutzer ist der für die ADS-Abfrage eingetragen ist (fs-server; Bereich LDAP; Wert LDAP.SEARCH.BIND_DN) und nicht der Nutzer unter dem FS läuft.

Daher die Frage, ob das so gewollt ist und ob ich das irgendiwe ändern kann (aber nicht nur für den Auftrag sondern für alle Aufträge)

0 Kudos

Uns wundert das auch etwas, da der Push-Mechanismus ja über HTTP stattfindet. In den entsprechenden HTTP-Aufrufen sind gar keine Benutzerinformationen enthalten. Die Firewall auf dem Server mit Exalead sollte also nur einen HTTP-Call auf dem ensprechenden Port bekommen.

0 Kudos

Irgendwo muss aber was erfolgen, da die Firewall immer einen Nutzer mitbekommt.

bei automatischer Ausführung wie geschriebend der ADS-Nutzer

bei manueller Ausführung der angemeldete Nutzer

Wir haben nun den Redaktionsserver für den Zugriff auf den ExaleadServer "freigeschaltet". Das löst erst mal das Problem.

0 Kudos

Wo sitzt den die Firewall? Auf dem Exalead-Server oder nicht vielleicht doch auf dem FirstSpirit-Server?

0 Kudos

Die Fierwall sitzt zwischen beiden Servern:

Redaktionsserver (Intranet) --> Firewall --> Internet-Web-Server mit Exalead (DMZ)

0 Kudos

Kommen Sie an den Inhalt solch eines Paketes heran? Vielleicht bringt das weitere Hinweise.

0 Kudos