准备对使用基本身份验证的以主机命名的网站进行爬网
本文内容:
解决方案先决条件
解决方案简要概述
部署解决方案
配置 Web 应用程序以使用主机命名网站时,Web 主机托管服务提供商通常将基本身份验证用于默认区域。搜索服务器的索引组件(有时称为爬网程序)不能对以常规方式部署的以主机命名的 Web 网站进行爬网,原因如下:
爬网程序无法使用基本身份验证进行身份验证。
主机命名网站不允许搜索服务器的索引组件通过按轮询顺序使用另一个区域来进行身份验证。
有关轮询顺序如何与非主机命名网站一起工作的详细信息,请参阅规划身份验证方法 (Windows SharePoint Services) 中的“规划身份验证以便对内容进行爬网”一节。
本文介绍如何在 Windows SharePoint Services 3.0 中创建解决方案,以便爬网程序可以爬网主机命名网站。该解决方案的组成部分是:
为 Web 应用程序创建两个区域。
将来自最终用户的请求定向到为基本身份验证配置的默认区域。
将来自 Intranet 用户和爬网程序的请求直接发送至 Intranet 区域,该区域是为 NTLM 身份验证配置的。
解决方案先决条件
此解决方案中包含的过程需要下列类型的管理员:
域名系统 (DNS) 管理员
服务器管理员
服务器场管理员
其他要求包括:
两台 DNS 服务器:一台面向 Internet 的 DNS 服务器,和一台面向 Intranet 的 DNS 服务器。
两个静态 IP 地址:一个来自面向 Internet 的 DNS 服务器,和另一个来自面向 Intranet 的 DNS 服务器的静态 IP 地址。这两个 IP 地址必须与同一个网站名称相关联。
此解决方案假定以下几点:
服务器管理员使用这两个静态 IP 地址配置服务器场中所有前端 Web 服务器上的独立网络接口卡 (NIC),或将这两个静态 IP 地址添加到一个 NIC。
您将用于 Web 应用程序的搜索服务器正在运行。
没有其他 Web 应用程序使用端口 80。
备注
尽管可通过使用另一个端口(只要两个区域均使用相同的端口)来实施此解决方案,但通常会使用端口 80,以便最终用户不会在其主机命名网站的 URL 中看到端口号。
解决方案简要概述
下图展示此解决方案的简要概述。
.gif "爬网以主机命名的网站 - 基本身份验证")
此解决方案需要两台 DNS 服务器。每台 DNS 服务器将相同的主机名映射到一个不同的静态 IP 地址。这通常称为拆分 DNS 环境。面向 Internet 的 DNS 服务器将主机命名网站的 URL 解析为 Web 应用程序的默认区域。这是最终用户用于访问使用基本身份验证的网站的区域。面向 Intranet 的 DNS 服务器将此相同的 URL 解析为映射到 Web 应用程序的 Intranet 区域的 IP 地址。这是 Intranet 用户和爬网程序用于访问使用 NTLM 身份验证的网站的区域。
可以实现此映射的原因是,通过扩展 Web 应用程序创建一个新区域时,Windows SharePoint Services 3.0 会为该区域创建一个 Internet Information Services (IIS) 网站。服务器管理员可使用 IIS 管理器将静态 IP 地址直接映射到 IIS 网站,后者与特定 Web 应用程序的特定区域相关联。
简要步骤
以下列表说明此解决方案的简要步骤。
服务器场管理员使用管理中心网站在端口 80 上创建 Web 应用程序,但不向其分配主机标头。
服务器场管理员将此 Web 应用程序的默认区域配置为使用基本身份验证。
服务器场管理员扩展 Web 应用程序,指定主机头名,然后在 Intranet 区域上指定 NTLM 身份验证。
DNS 管理员在 DNS 中将网站名称映射为静态 IP 地址。
服务器管理员使用 IIS 管理器来执行下列操作:
将静态 IP 地址从面向 Internet 的 DNS 服务器映射到与 Web 应用程序的默认区域(即使用基本身份验证的区域)相关联的 IIS 网站。
将静态 IP 地址从面向 Intranet 的 DNS 服务器映射到与 Web 应用程序的 Intranet 区域(即使用 NTLM 身份验证的区域)相关联的 IIS 网站,并删除在步骤 3 中分配给此网站的 IIS 主机标头。
服务器管理员通过使用 Stsadm 命令行实用工具创建基于主机标头的网站集。
备注
必须使用 Stsadm 命令行实用工具为基于主机标头的网站集指定所需的 URL。
服务器场管理员可以授予对 Web 应用程序的权限,而网站集管理员可以授予对网站集的权限。
部署解决方案
按照列出的顺序使用以下过程部署本文前面介绍的解决方案。
创建 Web 应用程序
单击“开始”,依次指向“所有程序”和“管理工具”,然后单击“SharePoint 3.0 管理中心”。
在“管理中心”主页的顶部链接栏上,单击“应用程序管理”。
在“应用程序管理”页面上,在“SharePoint Web 应用程序管理”部分中,单击“创建或扩展 Web 应用程序”。
在“创建或扩展 Web 应用程序”页的“添加 SharePoint Web 应用程序”部分中,单击“新建 Web 应用程序”。
在“新建 Web 应用程序”页上,在“IIS 网站”部分中,为新的 Web 应用程序配置以下设置。
接受默认设置,选择“新建 IIS 网站”,在“说明”框中键入网站的名称。
在“端口”框中,键入 80。
确保“主机标头”框空白。
在“应用程序池”部分中,选择“使用现有应用程序池”,或接受默认设置“新建应用程序池”。如果是创建新的应用程序池,则指定要用于新的应用程序池的安全帐户。
在“搜索服务器”部分中,从“选择 Windows SharePoint Services 搜索服务器”列表中选择要用于索引此 Web 应用程序的搜索服务器。
单击“确定”。
对服务器场中的所有前端 Web 服务器执行以下过程。
重新启动 IIS
单击“开始”,再单击“运行”。
在“运行”对话框中的“打开”框中,键入 cmd,再单击“确定”。
在命令提示符下,键入以下命令,然后按 Enter:
iisreset /noforce
关闭命令提示符窗口。
执行以下过程将 Web 应用程序配置为使用基本身份验证。
将默认区域配置为使用基本身份验证
在管理中心主页上,单击“应用程序管理”。
在“应用程序管理”页面上的“应用程序安全性”部分中,单击“验证提供程序”。
在“验证提供程序”页面上的“区域”列中,单击“默认”。
在“IIS 验证设置”部分中,选择“基本身份验证(使用明文发送密码)”。
单击“保存”。
扩展 Web 应用程序
使用以下过程扩展 Web 应用程序,以创建一个使用 NTLM 身份验证的新区域。
扩展 Web 应用程序
在管理中心主页上,单击“应用程序管理”。
在“应用程序管理”页面上,在“SharePoint Web 应用程序管理”部分中,单击“创建或扩展 Web 应用程序”。
在“创建或扩展 Web 应用程序”页面上,在“添加 SharePoint Web 应用程序”部分中,单击“扩展现有 Web 应用程序”。
在“将 Web 应用程序扩展到其他 IIS 网站”页面上的“Web 应用程序”部分中,在“Web 应用程序”菜单上,单击“更改 Web 应用程序”。
在“选择 Web 应用程序”页上,选择要扩展的 Web 应用程序。这是您在本文前面创建的 Web 应用程序。
在“IIS 网站”部分中,执行下列操作:
在“说明”框中,键入新网站的说明。
在“端口”框中,键入 80。
在“主机标头”框中,键入主机标头名称。
在“安全性配置”部分中,确保选择“NTLM”。
在“负载平衡的 URL”部分中,选择要使用的区域(在本例中为“Intranet”)。
备注
面向 Intranet 的 DNS 服务器必须能够将此负载平衡的 URL 解析为您分配给配置为使用 NTLM 身份验证的网站的静态 IP 地址。
单击“确定”。
在服务器场中的所有前端 Web 服务器上执行以下过程。
重新启动 IIS
单击“开始”,再单击“运行”。
在“运行”对话框中的“打开”框中,键入 cmd,再单击“确定”。
在命令提示符下,键入以下命令,然后按 Enter:
iisreset /noforce
关闭命令提示符窗口。
将网站名称映射到 DNS 中的静态 IP 地址
主机命名网站使服务器场管理员能够选择要在 URL 中使用的网站名称。请注意,名称(即 URL)在域中必须唯一。面向 Internet 的 DNS 服务器的管理员必须将服务器场管理员选择的网站名称映射到适当的静态 IP 地址。在后面的步骤中,此服务器管理员将此静态 IP 地址映射到配置为使用由 Web 应用程序使用的默认区域的 IIS 网站。
同样,面向 Intranet 的 DNS 服务器的管理员必须将此相同的网站名称映射到另一个静态 IP 地址。在后面的步骤中,此服务器管理员将此静态 IP 地址映射到配置为使用由 Web 应用程序使用的 Intranet 区域的 IIS 网站。此外,此 DNS 管理员还必须将服务器场管理员在扩展 Web 应用程序时使用的主机标头名称映射到此静态 IP 地址。即使在后面的步骤中会删除此主机名称,但爬网程序使用此主机名称来访问 Intranet 区域上的 Web 应用程序。
服务器管理员必须在服务器场中的每台前端 Web 服务器上执行以下过程。
将静态 IP 地址映射到网站
单击“开始”,依次指向“所有程序”和“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
在控制台树中,展开“本地计算机”节点,展开“网站”,右键单击您配置为基本身份验证的网站,再单击“属性”。
在“属性”对话框中的“网站”选项卡上,在“网站标识”部分中的“IP 地址”列表中选择要映射到面向客户的网站的 IP 地址。
单击“确定”关闭“属性”对话框。
在控制台树中,右键单击您配置为 NTLM 身份验证的网站,再单击“属性”。
在“属性”对话框中的“网站”选项卡上,在“网站标识”部分中单击“高级”。
在“高级网站标识”对话框中的“此网站的多个标识”部分中,选择包含您为使用 NTLM 身份验证的网站配置的主机标头名称的行,再单击“编辑”。
在“添加/编辑网站标识”对话框中,从“IP 地址”列表中选择要映射到使用 NTLM 身份验证的网站的 IP 地址。
在“主机头值”框中,记下主机头名称。这是您分配给配置为 NTLM 身份验证的网站的主机标头名称。您需要在下一个过程中使用此名称。
在“主机头值”框中,删除主机头名称,再单击“确定”。
单击“确定”关闭“高级网站标识”对话框。
单击“确定”关闭“属性”对话框。
关闭 IIS 管理器。
使用以下过程为 Web 应用程序创建网站集。您必须是服务器管理员才能执行以下步骤。
为 Web 应用程序创建网站集
单击“开始”,再单击“运行”。
在“运行”对话框中的“打开”框中,键入 cmd,再单击“确定”。
浏览到以下文件夹:
系统驱动器:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN
其中 系统驱动器 是安装了 Windows SharePoint Services 3.0 的驱动器。
在命令窗口中,键入以下命令,然后按 Enter:
stsadm.exe -o createsite -url http://<HostNamedSiteAddress> -ownerlogin <DomainName\UserName> -owneremail <username@example.com> -hostheaderwebapplicationurl http://<WebApplicationUrl>
下表说明在上一过程的步骤 4 中使用的变量。
| 变量 | 说明 |
|---|---|
HostNamedSiteAddress |
服务器场管理员选择的 URL,供用户访问网站集的首要网站。DNS 管理员将此名称映射到用于访问 Web 应用程序的默认区域的 IP 地址。 |
DomainName\UserName |
基于主机标头的网站集的主要所有者。 |
username@example.com |
网站集所有者的电子邮件地址。 |
WebApplicationUrl |
Web 应用程序的默认区域的 URL。可以在“管理中心”中的“Web 应用程序列表”页上找到此 URL。 |
授予用户权限
在用户可访问您已创建的 Web 应用程序上的网站之前,必须向这些用户授予对网站的适当权限。如果要在 Web 应用程序级别上管理安全性,服务器场管理员可以创建策略来授予对 Web 应用程序的权限。此外,如果要在网站集级别和更低的级别上管理权限,则网站集管理员可以将用户添加到相应的 SharePoint 组。
有关使用策略来授予用户权限的信息,请参阅帮助系统中的“通过策略管理权限”。有关在网站集级别和更低的级别上管理权限的详细信息,请参阅规划网站和内容安全性 (Windows SharePoint Services)。
下载书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
如需查看可下载书籍的完整列表,请参阅有关 Windows SharePoint Services 3.0 的可下载内容。