locked
Architecture et questions particulières pour MOCS 2007 RRS feed

  • Question

  • Bien le bonjour à tous !


    Je viens en ces lieux car j'ai besoin de vos lumières. Alors ce sont des questions assez particulières que mon ami google n'a pas su répondre.

    J'espère les avoir ici.


    Donc, je dois mettre en place une architecture d'IM et plusieurs technologies sont à l'études, dont MOCS 2007. Cependant je dois m'adapter à une architecture existante, ce qui m'oblige à changer certains composants de MOCS, d'où les questions suivantes :


    - Est il possible d'utiliser un serveur apache en tant que server reverse proxy ?

    D'après ce que j'ai lu, cela pourrait être envisageable, il faut juste faire en sorte que le SSL bridging soit possible. Je vais surement faire le test mais est ce que quelqu'un aurait d'avantages d'informations sur ce sujet ?


    - Est il possible de remplacer l'AD par un LDAP ?

    Mon ami google a fait choux blanc la dessus. Visiblement ce n'est pas possible, mais peut être que quelqu'un parmi vous aurait une autre réponse.


    - Fonctionnement au niveau des certificats

    J'ai lu que les certificats Microsoft possèdent des champs particuliers, ce qui poserait problèmes si l'on souhaite utiliser des certificats autres que Microsoft. Est-on obligé d'utiliser ceux de MS ?


    Voila pour le moment les questions les plus importantes. En fonctions de mes tests j'en aurai surement d'autres.

    Merci d'avance à celles et ceux qui me répondront  ! :)





    • Modifié O.rion mardi 29 mai 2012 09:55
    mardi 29 mai 2012 09:51

Réponses

  • Bonjour,

    Voici la réponse à tes questions :

    - Est il possible d'utiliser un serveur apache en tant que server reverse proxy ? Tous les RP capables de publier des données en HTTP / HTTPS peuvent être utilisés. Il faut voir si Apache possède ces fonctionnalités.

    - Est il possible de remplacer l'AD par un LDAP ? Il est impossible d'utiliser OCS avec un LDAP, car la solution étend le schéma AD pour fonctionner. Tu trouveras toutes les informations sur cette fiche (http://technet.microsoft.com/fr-fr/library/dd441359%28v=office.13%29.aspx)

    - Fonctionnement au niveau des certificats.

    Qu'entends tu par certificat "Microsoft" ? Tu dois avoir une autorité de certificat en interne capable de délivrer des certificats pour les différents serveurs et clients (http://technet.microsoft.com/fr-fr/library/dd425213%28v=office.13%29.aspx). Microsoft tient également une kb avec les différents partenaires qui fournissent des certificats publics compatibles avec les outils de communications unifiées (http://support.microsoft.com/kb/929395/fr-fr)

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 29 mai 2012 14:17
  • Bonjour,


    Tout d'abord, merci à toi d'avoir pris le temps de me répondre.


    En ce qui concerne mes questions :

    - Pour le reverse proxy : En fait après des recherches avancées, le reverse proxy ne va pas mettre utile, et au final ce que j'aurais aimé faire c'est remplacer le edge server par apache. Mais là, c'est une autre paire de manches vu que le protocole SIP passe par le edge. A mon avis ce n'est pas possible du tout.


    - Pour l'AD je m'en doutais, merci d'avoir confirmé.


    - En ce qui concerne les certificats : pour un autre projet, on avait utilisé une technologie windows avec une autorité de certificat open source. Et le problème était que le logiciel ne reconnaissait pas le certificat. On a ensuite découvert qu'il attendait des champs particuliers ( qui sont présent dans des certificats windows où d'autorités compatibles ). On a dû modifier le certificat à la main pour qu'il puisse être pris en compte. Merci pour ton lien, je vais pouvoir voir l'ensemble des autorités compatibles.


    Je vais continuer à faire mes recherches/bidouillages et si jamais j'ai d'autres interrogations je reviendrai par ici ! ;)


    Merci encore,

    Cordialement



    • Modifié O.rion jeudi 31 mai 2012 07:40
    • Marqué comme réponse Florin Ciuca jeudi 31 mai 2012 19:59
    mercredi 30 mai 2012 09:41

Toutes les réponses

  • Bonjour,

    Voici la réponse à tes questions :

    - Est il possible d'utiliser un serveur apache en tant que server reverse proxy ? Tous les RP capables de publier des données en HTTP / HTTPS peuvent être utilisés. Il faut voir si Apache possède ces fonctionnalités.

    - Est il possible de remplacer l'AD par un LDAP ? Il est impossible d'utiliser OCS avec un LDAP, car la solution étend le schéma AD pour fonctionner. Tu trouveras toutes les informations sur cette fiche (http://technet.microsoft.com/fr-fr/library/dd441359%28v=office.13%29.aspx)

    - Fonctionnement au niveau des certificats.

    Qu'entends tu par certificat "Microsoft" ? Tu dois avoir une autorité de certificat en interne capable de délivrer des certificats pour les différents serveurs et clients (http://technet.microsoft.com/fr-fr/library/dd425213%28v=office.13%29.aspx). Microsoft tient également une kb avec les différents partenaires qui fournissent des certificats publics compatibles avec les outils de communications unifiées (http://support.microsoft.com/kb/929395/fr-fr)

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 29 mai 2012 14:17
  • Bonjour,


    Tout d'abord, merci à toi d'avoir pris le temps de me répondre.


    En ce qui concerne mes questions :

    - Pour le reverse proxy : En fait après des recherches avancées, le reverse proxy ne va pas mettre utile, et au final ce que j'aurais aimé faire c'est remplacer le edge server par apache. Mais là, c'est une autre paire de manches vu que le protocole SIP passe par le edge. A mon avis ce n'est pas possible du tout.


    - Pour l'AD je m'en doutais, merci d'avoir confirmé.


    - En ce qui concerne les certificats : pour un autre projet, on avait utilisé une technologie windows avec une autorité de certificat open source. Et le problème était que le logiciel ne reconnaissait pas le certificat. On a ensuite découvert qu'il attendait des champs particuliers ( qui sont présent dans des certificats windows où d'autorités compatibles ). On a dû modifier le certificat à la main pour qu'il puisse être pris en compte. Merci pour ton lien, je vais pouvoir voir l'ensemble des autorités compatibles.


    Je vais continuer à faire mes recherches/bidouillages et si jamais j'ai d'autres interrogations je reviendrai par ici ! ;)


    Merci encore,

    Cordialement



    • Modifié O.rion jeudi 31 mai 2012 07:40
    • Marqué comme réponse Florin Ciuca jeudi 31 mai 2012 19:59
    mercredi 30 mai 2012 09:41