Mark Walter wrote:
Hallo Ruben,
Wenn die Leute im Rechenzentrum 'was drauf haben, kannst Du das mit dem privaten HTTP/FTP-Server vergessen. Eine Firewall und "private" Server hinter der Firewall passen nämlich nicht recht zusammen...mit anderen Worten: wer unter diesen Umständen eine Firewall betreibt, verschwendet seine IT-Resourcen!
da hast du allerdings recht. Nur wie sieht das mit LDAP und dem Apache als Reverse Proxy aus ? Habe selbst noch nicht mit gearbeitet, aber müsste gehen, glaube ich. Auch in der demilitarisierten Zone.
Hallo Walter, Du meinst einen Reverse-HTTP-Proxy in der DMZ und der leitet die Anfragen von außen auf HTTP-Server hinter der Firewall weiter? Aber dieser HTTP-Server ist doch dann nicht unter der Kontrolle des Rechen- zentrums! Wenn auf diesem Rechner irgendwelche netten CGI-Skripte installiert sind oder Servlets oder die NIS/NFS-Benutzerverzeichnisse über den "~user"- Mechanismus exportiert werden - wie es bei SuSE z.B. der Default ist :-( -, werden u.U. ungewollt sämtliche Benutzerseiten aus dem IntRAnet ins IntERnet exportiert. Mit LDAP habe ich noch überhaupt keine Erfahrung - leider... Ruben -- Ruben Schattevoy http://www.biochem.mpg.de/~schattev Max-Planck-Institut of Biochemistry mailto:schattev@biochem.mpg.de Am Klopferspitz 18a Voice +49(89)8578-2723 82152 Martinsried/Munich, Germany Fax +49(89)8578-2479 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com