CMS 2001: Una pesadilla desde el SiteBuilder.

Hoy nos ha tocado enfrentarnos con una subida de un proyecto realizado sobre CMS 2001. El CMS 2001 exporta los ficheros a un formato .rop. Estos ficheros se crean desde la herramienta SiteBuider, y con ella se exporta el contenido y se importa en los servidores. Bien, a las primeras que el fichero resultante sea un poco grande, te tienes que ir de cervezas para esperar una importación. Total, puestos a averiguar que coño pasa, empezamos a ver los logs del IIS a donde apunta el SiteBuilder para efectuar sus operaciones. Lo primero que se descubre es que hay lineas alternadas donde existe autentificación y no. Es decir, se produce una primera petición sin autentificación y posteriormente se genera una nueva con la misma. Usando tcpview me confirma una cosa: se está produciendo una conexión TCP/IP nueva por cada petición que está llegando. Explorarando un poco más decidí usar filemon, observo que inetinfo.exe, el proceso principal de IIS que sirve páginas estáticas está devolviendo la que indica el 404, es decir, permiso denegado. También filemon me da una pista interesante: el CMS 2001, está intentando ver si existe el fichero DIRECTORIO_INSTALACION\Server\IIS_NR\System\Marshalling\AEASPlog.txt. Me da por crearlo y darle permisos de acceso a todo el mundo, y automáticamente los procesos de CMS empiezan a logear todo. Es decir, sirve para poder depurar el servidor de CMS 2001 en los procesos de importación / exportación. Bien, el contenido del fichero loguea todas las operaciones, y así puedo comprobar que está buscando en el server todos los objetos que están en el fichero .rop a ver si existe. Bien, por cada uno de los mismos, se produce lo descrito antes: dos conexiones TCP/IP, puesto que el SiteBuilder no manda en la primera credenciales. Esta es la causa de la lentitud en exportaciones e importaciones.

Bien, para mitigar el problema la solución es muy sencilla. Primero, desactivar la autentificación NTLM. Esto tiene un pequeño inconveniente de seguridad: las password van en claro por la red. Pero como los administradores usamos los sitebuilder en las mmismas máquinas, no sale de la red las password (y por otra parte NTLM no es que sea criptográficamente muy seguro). Por otra parte, al directorio virtual NR, presente en cualquier site IIS que esté con el CMS 2001 se le da acceso anónimo. De esta manera funciona todo correctamente y si ningún problema. Y a una velocidad decente.