Версия 6.2 |
|||||||||||||||||||||||||||||||||||
|
|
Когда пользователь указывает своему браузеру соединиться с Сервером CommuniGate Pro через порт для Веб Интерфейса Пользователя, отображается страница Входа на сервер. Порт для Веб Интерфейса Пользователя задаётся в настройках HTTP модуля Пользователя; по умолчанию используется незащищённый порт номер 8100 и безопасный (на некоторых платформах не устанавливаемый по умолчанию) порт номер 9100.
После того, как показана страница Входа, пользователи могут ввести на ней их имя и пароль и начать Сессию работы через Веб Интерфейс Пользователя.
WebUser модуль осуществляет проверку имени домена из URL и показывает страницу Входа для этого домена. Если сервер CommuniGate Pro provider.com имеет дополнительный домен client.com, то при использовании URL <http://provider.com:port> будет показана страница Входа для домена provider.com, а при использовании URL <http://client.com:port> будет показана страница входа для домена client.com, даже если домен client.com не имеет назначенного IP адреса.
Когда WebUser модуль получает имя домена из URL, он прогоняет его через записи Маршрутизатора Уровня Домена. Так, если в таблице Маршрутизатора есть запись:Если в URL содержится имя домена, которое не обслуживается сервером CommuniGate Pro, то показывается страница с сообщением об ошибке. Обычно это свидетельствует об ошибке в настройке Сервера: указанный домен имеет A-запись в DNS, указывающую на ваш сервер (так как в противном случае сервер не получил бы этот запрос), но его имя не направляется ни на какой из доменов, обслуживаемых вашим севером. Вы должны или создать домен с таким именем в CommuniGate Pro, или перенаправить этот домен на один из уже существующих доменов CommuniGate Pro.
Если в URL содержится не имя домена, а IP адрес, то модуль WebUser пытается найти домен CommuniGate Pro, которому назначен такой адрес. Если такой домен не найден, то откроется страница Входа для главного домена.
Пользователь может зайти на сервер как пользователь из любого домена, если он укажет своё полное имя: если, например, открыта страница Входа главного домена Сервера (<http://provider.com:port>), а Имя Пользователя в соответствующем поле введено как username@client.com, то на сервер войдет пользователь username из домена client.com (если был также указан правильный пароль).
Если в домене существуют Списки рассылки, то его страница Входа содержит ссылку на страницы с архивами Списков Рассылки.
Если в Домене включена Свободная Регистрация пользователей, то на странице Входа домена также показывается ссылка на страницу Регистрации.
Если Домен имеет пользовательский Сертификат Безопасности, то показывается ссылка на Сертификат. Если пользователь щелкнет по этой ссылке, то он сможет установить в своём браузере Сертификат Домена как доверенный сертификат.
Некоторые протоколы (такие как IMAP и POP) являются сессионно-ориентированными протоколами: клиентское приложение устанавливает соединение с сервером, предоставляет данные, необходимые для аутентификации пользователя, обрабатывает данные пользователя (папки, настройки и т.п.) и затем закрывает соединение. HTTP протокол не является сессинно-ориентированным: Веб браузер устанавливает соединение, отправляет один или несколько запросов, получает данные и закрывает соединение.
Чтобы обеспечить такую же функциональность, как и при проведении полноценной сессии, в модуле WebUser реализован так называемый сервер приложений: когда пользователь аутентифицирован через страницу Входа, создаётся виртуальная сессия. Виртуальная сессия фактически является некоторой внутренней структурой данных на сервере, хранящей информацию о пользователе, его открытых папках и других сессионно-ориентированных данных, но такая структура не привязана к какому-либо определённому сетевому соединению. Когда пользователь работает с сервером через браузер, модуль WebUser направляет запросы браузера в одну из уже открытых виртуальных сессий.
Для того, чтобы направлять запросы правильным образом, модуль WebUser создаёт идентификатор сессии (ID сессии) для каждой создаваемой виртуальной сессии и заставляет браузер пользователя включать идентификатор сессии в каждый отправляемый им запрос.
Для того, чтобы избежать "захвата" WebUser сессий, модуль WebUser запоминает сетевой (IP) адрес, с которого был получен запрос на вход и направляет в сессию данные только если дальнейшие запросы получены с этого же адреса.
Обратите внимание: Иногда, если пользователь соединяется через прокси сервер, запросы пользователя приходят на сервер с различных IP адресов (если прокси сервер использует несколько сетевых адресов). В этом случае пользователь должен выключить опцию контроля адреса на странице настроек Веб Интерфейс Пользователя. Обычно пользователи больших провайдеров (таких как AOL, WebTV) выходят в Интернет через прокси сервера провайдера, так что они должны выключать опцию контроля адреса.
Или же добавьте диапазон IP Адресов прокси в список Адреса NAT Серверов.
Все адреса IP, принадлежащие диапазонам из этого списка, считаются одинаковыми.
Для того, чтобы избежать "захвата" сессий WebUser, модуль WebUser может использовать HTTP "cookies". Когда опция Защита при помощи Cookies включена, Сервер создаёт некую случайную "cookie" строку и отправляет её браузеру пользователя при установлении сессии. Затем, когда браузер получить доступ к любым страницам с данными в течение этой сессии, он всегда отсылает эту строку обратно на Сервер. Сервер разрешает доступ только если им получена правильная строка "cookie".
Обратите внимание: Некоторые браузеры не поддерживают "cookies" вообще или поддержка "cookies" в них может быть выключена. Перед тем, как включать опцию Защита при помощи Cookies, Пользователь должен проверить настройки браузера.
Обычно, пользователь начинает свою WebUser сессию введя Имя Пользователя и пароль на страница Входа через Веб Интерфейс Пользователя. Это "незащищенный" метод входа и он является безопасным только если доступ к странице Входа осуществляется через защищенное (SSL/TLS) соединение (через URL вида https://).
В качестве альтернативы может использоваться URL /login/ на вашем Сервере. Сервер потребует проведения Аутентификации на уровне HTTP, и браузер либо откроет диалоговое окно Аутентификации, либо, если установлено безопасное SSL/TLS соединение, отправит Сертификат Пользователя.
При создании сложного сайта, предлагающего целый набор Веб Услуг ("Портала"), может потребоваться создание сессии WebUser без перенаправления пользователя на страницу Входа. Для этой цели может быть использован следующих механизм.
Для того, чтобы настроить модуль Веб Интерфейса Пользователя, с помощью любого браузера соединитесь с Сервером CommuniGate Pro и откройте страницу WebUser в разделе Установки.
Откройте установки Модуля HTTPU и найдите раздел Доп. протоколов:
Установка Доступ определяет, клиенты из каких сетей могут создавать сессии WebUser.
Администратор Сервера может указать одну или несколько внешних программ проверки орфографии. Для настройки проверки Орфографии, нажмите на ссылку Орфография на странице Общие.
Появится страница Орфография:Для настройки проверки орфографии, укажите язык, который программа должна обрабатывать, путь к программе и кодировку, в которой программа обрабатывает данные. Для внутреннего представления данных в Сервере используется кодировка UTF-8, так что если перекодировки не требуется, устанавливайте значение UTF-8.
Используйте настройку Уровень Журнала для указания, какую информацию Модуль проверки орфографии должен сохранять в Журнале работы Сервера.
Записи, помещённые модулем проверки орфографии в Журнал работы Сервера, имеют пометку SPELLER.
Вы можете установить (или сбросить) флажок для включения (выключения) использования определённой программы проверки орфографии, не удаляя её из списка программ.
Для того, чтобы удалить программу проверки орфографии, введите пустую строку в поле Язык нажмите кнопку Модифицировать.
Программы проверки орфографии должны поддерживать работу через интерфейс "pipe", используемый в популярных программах Ispell и aspell:На странице Входа в Домен, модуль WebUser показывает ссылку на Списки Рассылки.
Страница со Списками Рассылки содержит все списки рассылки этого домена, для которых Права Просмотра даны всем. Каждое имя является ссылкой, пройдя по которой можно открыть страницу со списком сообщений в этом Списке Рассылки. Так как архивы Списков Рассылки хранятся в папках, работа в Веб Интерфейсе Пользователя со списками рассылки очень похожа на работу в Веб Интерфейсе Пользователя при Просмотре Папок.
При работе со списками рассылки через Веб Интерфейс Пользователя не требуется никакой аутентификации и не создаётся виртуальная сессия; каждый запрос браузера обрабатывается независимо.
Если в домене опция Свободной Регистрации включена, то на странице Входа имеется ссылка на страницу Регистрации. Это страница позволяет новому пользователю ввести имя, пароль, "реальное имя" и создать нового пользователя на сервере.
Когда создаётся новый пользователь, его опции и установки берутся из Шаблона Домена.