La redirection automatique HTTP vers HTTPS est possible grâce au protocole lui-même qui supporte les redirections, le trafic web ne rencontrera donc aucun problème au passage entre HTTP et HTTPS, les services iCal Server et Address Book Server non plus puisqu’ils sont tous deux basé sur le protocole HTTP.
Reste le cas des services mail IMAP et SMTP qui eux ne supporte pas les redirections. La solution sera ici de configurer vos clients mail pour qu’en interne comme en externe ils utilisent votre serveur Mobile Access pour accéder au serveur final. Dans mon cas mon serveur de mail sera nommé mailhost.demo.inig-services.com et l’adresse mail.demo.inig-services.com quand à elle pointera sur mon serveur Mobile Accees, depuis l’extérieur, seule cette dernière existera.
Une autre solution pourrait consister à mettre le serveur mail interne en SSL également, mais cela ne serait intéressant sur l’aspect performance.
Voilà pour la présentation du service Mobile Access, n’hésitez pas si vous avez des questions !
N’oubliez pas que si vous voulez en savoir toujours plus sur OS X Server il existe des formation pro sur le sujet. Vous pourrez me retrouver en tant que formateur pour deux des centres de formation autorisé Apple en France :
Ping : Twitted by inigservices
Bonjour,
un grand merci pour cet article qui me permet enfin de comprendre plus clairement l’intérêt du service mobile access!
Enfin, je comprends bien pour l’accès à un site intranet. Mais pour ce qui est des autres services, l’intérêt n’est finalement que de reporter la charge de l’encodage sur un autre serveur que celui qui héberge les services en question?
Du coup pour que ça ait un sens il faut 2 serveurs et donc pas mal d’utilisateurs pour que la charge soit trop importante pour une seule machine. Sinon autant directement configurer le ssl pour les services.
Il ne semble pas possible de profiter du mobile access pour limiter à l’accès par l’intranet à certains utilisateurs pour les services en dehors du http puisque les autres protocoles ne gèrent pas les redirections, ce qui force à passer par le portail même depuis l’intranet…
Du coup je suis pas si sur d’avoir tout bien saisi :-)
Le MAS est fait uniquement pour déporter la charge de la gestion d’accès à distance dans un par serveur conséquent. Ce n’est pas fait pour une config à un serveur mais une config à plusieurs serveurs hébergeants des services différents.
Le MAS s’occupera de gérer toutes les connexions externe en prenant en charge le SSL (qui coute en temps processeur vu que les Mac n’ont pas de carte dédié) ainsi que l’authentification et la gestion des droits d’accès des utilisateurs.
C’est généralement le même serveur qui va faire office de tête VPN si vous utilisez le service du Mac. Ce peut être également ce serveur qui s’occupe du NAT si tout est géré sur OS X.