martes, 22 de enero de 2008

Introduccion Rpc sobre http


Siempre me ha gustado la magia. Pero para disfrutarla es imprescindible una condición. Es muy simple pero a la vez con el paso del tiempo es mas difícil. Simplemente hay que mirar la magia con los ojos de un niño y pensar que la magia existe.



"...Enseñe mi obra de arte a las personas mayores y les pregunté si mi dibujo les daba miedo.
-¿por qué habría de asustarme un sombrero?- me respondieron.
Mi dibujo no representaba un sombrero. Representaba una serpiente boa que digiere un elefante. Dibujé entonces el interior de la serpiente boa a fin de que las personas mayores pudieran comprender.
Siempre estas personas tienen necesidad de explicaciones. Mi dibujo numero 2 era así:"

El principito.

Sin mas nos ponemos en situación. Hay un escenario informático que suele ser muy común cuando trabajamos con exchange.
Escenario
Tenemos montado nuestro servidor exchange, y en nuestra oficina los clientes tienen configurados en sus outlook su correspondiente buzón.
Cuando salen de la oficina pueden tener acceso a sus buzones a través de owa, o de accesos terminal server.

Problema
El otro día en una reunión de amigos informáticos "modo ironía ON" ya sabes se habla de todo menos de informática "modo ironía OFF",te comenta uno de ellos, que en su escenario los clientes outlook cuando salen de la oficina tienen conexión

Y claro te preguntas "¿Como es posible, ¿Cual es el truco?" En este momento los ojos de niño con que miras la magia han desaparecido y simplemente quieres saber como se hace.

Solución (si quieres seguir creyendo en la magia informática-exchange no sigas leyendo)
Bien esto es posible gracias a una implementación la cual podemos definir como http sobre rpc
Una definición de andar por casa podría ser esta:

Lo que ocurre es que instalamos en el servidor un servicio proxy el cual mediante nuestro servidor web los clientes de correo (outlook en este caso) se conectan vía http a los buzones, de modo que puedan tener acceso al exchange sin la necesidad de pasar por medio de una vpn.

La instalación y puesta en marcha de este servicio no es muy compleja pero si que hay que seguir una serie de pautas para ponerla en marcha. Una vez realizada un par de ellas, es algo muy "automático" y después de chocarnos con unos pequeños problemas, os daréis cuenta que es una de los servicios mas matemáticos que existen, y que el proceso siempre es igual.

Un resumen podría ser este:
- Instalamos el servidor de certificados en el servidor.
- Necesitamos adquirir un certificado valido (esto hay que comprarlo) para las conexiones.
- Configuramos el certificado en el servidor.
- Instalamos RPC sobre HTTP en el servidor.
- Configuramos cliente outlook.

Los pasos son un poco mas extensos pero bueno, esto es una introducción, ya entraremos en mas detalles y como realizar la implementación en futuras entradas.
Saludos.

1 comentario:

Anónimo dijo...

Si pueden entregar más detalles sería de mucha ayuda para la comunidad. Por ejemplo, que pasa cuando hay configuración de firewall de por medio. Si el firewall no es ISA, que puertos se deben abrir?. Si el front-end se encuentra en una DMZ, qué puertos se deben abrir?. ETC. Se agradecería más detalle. De antemano, muchas graicas.