ISA 2006; XMS 2003; OWA/RPC Publishen

01/05/2008 - 17:50 von Thomas Knebel | Report spam
Hallo NG,

Iststand:
Exchangeserver: exchange.corp.dir mit Webservercert versehen.
Zugriff auf dem internen Netz und auch vom ISA aus auf
https://exchange.corp.dir/exchange funktioniert. Standardauth. eingestellt
(extra Fenster geht auf...), https erzwungen. Stammcert auf ISA unter
Vertrauenswürdige Certs hinterlegt. (Zugriff auf die OWA-Website erfolgt
ohne Nachfrage --> muss diese Certsache funktionieren.)
Über eine weitere Website certanforderung für owa.extern-corp.de erstellt.
Cert mit privatem Schlüssel exportiert und mittels mmc unter eigene certs
auf dem ISA importiert.

ISA 2006
Exchange-Webclientzugriff Regel erstellt:
- von beliebig bis exchange.corp.dir # exchange.corp.dir wird bspw. per ping
vom ISA aus korrekt aufgelöst
Ursprung ist der ISA
- Datenverkehr HTTPS
- Standardauth.
- Anforderungen für folgende Websites: owa.extern-corp.de
# ansonsten Voreinstellungen übernommen
Listener:
- Netzwerke Extern, intern, lokal (aber auch nur extern getestet..)
- Verbindungen SSL
- Zertifikate: das importierte owa.extern-corp.de ausgewàhlt
- Authentifizierung HTML-Formular (erscheint ja auch...)
Windows (Active Directory)
? ISA ist ja kein Domànenmitglied - soll auch nicht sein...
da könnt ich mir vorstellen, hàngts irgendwo
- SSO deaktiviert

Bei Anwahl von owa.extern-corp.de kommt das Formular, nach versuchter
Anmeldung kommt folgende Fehlermeldung:
Die Anmeldung bei ISA Server war nicht möglich. Überprüfen Sie, ob der
Domànenname, der Benutzername und das Kennwort richtig sind, und versuchen
Sie es erneut.

Beim Versuch der Authentifizierung bringt das LOG des ISAs
Initierte Verbindung HTTPS
danach https Zugelassene Verbindung anonymous mit GETs dahinter (wohl das
Formular)
danach https Getrennte Verbindung.

Danke schon mal für Euren support.
 

Lesen sie die antworten

#1 Jens Baier
01/05/2008 - 18:08 | Warnen spam
Hi,

Exchangeserver: exchange.corp.dir mit Webservercert versehen.



Internes Zertifikat? Externes Zertifikat?

Zugriff auf dem internen Netz und auch vom ISA aus auf
https://exchange.corp.dir/exchange funktioniert. Standardauth. eingestellt
(extra Fenster geht auf...), https erzwungen.



also ein Authentifizierungsfenster?

Stammcert auf ISA unter Vertrauenswürdige Certs hinterlegt. (Zugriff auf
die OWA-Website erfolgt ohne Nachfrage --> muss diese Certsache
funktionieren.)
Über eine weitere Website certanforderung für owa.extern-corp.de erstellt.
Cert mit privatem Schlüssel exportiert und mittels mmc unter eigene certs
auf dem ISA importiert.



eigene Certs wo? Computer oder User?

ISA 2006
Exchange-Webclientzugriff Regel erstellt:
- von beliebig bis exchange.corp.dir # exchange.corp.dir wird bspw. per
ping vom ISA aus korrekt aufgelöst



OK

Ursprung ist der ISA
- Datenverkehr HTTPS
- Standardauth.
- Anforderungen für folgende Websites: owa.extern-corp.de
# ansonsten Voreinstellungen übernommen
Listener:
- Netzwerke Extern, intern, lokal (aber auch nur extern getestet..)



Extern reicht

- Verbindungen SSL
- Zertifikate: das importierte owa.extern-corp.de ausgewàhlt
- Authentifizierung HTML-Formular (erscheint ja auch...)



OK.

Windows (Active Directory)
? ISA ist ja kein Domànenmitglied - soll auch nicht sein...



Warum? Hast Du Sicherheitsbedenken?

da könnt ich mir vorstellen, hàngts irgendwo



Probier mal mit LDAP:
http://www.msisafaq.de/Anleitungen/...WALDAP.htm

- SSO deaktiviert



OK

Gruss Jens
www.nt-faq.de
www.it-training-grote.de/blog
www.it-training-grote.de

Ähnliche fragen