OWA/RCPoHTTPS & AS über ISA2006

29/08/2007 - 20:17 von Marc Bogadi | Report spam
Hallo NG,
ich bin auf der Suche nach einer Lösung für das folgende Problem.
Ist Zustand:
ISA20006 mit einer öffentlichen IP für OWA/AS/RPCoHTTP
Öffentliches Cert auf yxz.de.
OWA/AS & RPCoHTTPS werden hinten am Exchange authentifiziert. Der ISA
Server ist im Moment "nur" zum durchreichen da, sprich keine
Authentifizierung am ISA. Im Moment ist dafür der Exchange Server
zustàndig. Ist auch alles soweit i.O.

Nun möchte ich aber die Authentifizierung komplett zum ISA Server geben.
Für OWA möchte ich gerne FormBased machen. Funktioniert auch wunderbar. Nun
kommt aber mein eignetliches Problem.
RPCoHTTPS und AS gehen ja bekanntlich nicht mit Formbased, leider bietet
mit der Listener am ISA keine Unterscheidung der Authent für
unterschiedliche URLs
Folgender Lösungsansatz wàre: Der ISA kann abhànig der URL die
Authentifizierung erkennen. Also wenn ein User /exchange anfordert bekommt
er Formbased, fordert er /RPC an wird die Authentifizierung zum Exchange
durchgereicht oder aber Basic/Integriert am ISA gemacht.

Zweite Möglichkeit, zwei SSL veröffentlichungen die eine für OWA FormBased
und die andere für AS/RPCoHTTPs. Setzt aber erstmal 2 Certificate und 2
öffentliche IPs voraus.

Gibts da eine elegante Lösung? Habe ich vielleicht was übersehen?

Marc
 

Lesen sie die antworten

#1 Jens Baier
29/08/2007 - 20:27 | Warnen spam
Hi,

Folgender Lösungsansatz wàre: Der ISA kann abhànig der URL die
Authentifizierung erkennen. Also wenn ein User /exchange anfordert bekommt
er Formbased, fordert er /RPC an wird die Authentifizierung zum Exchange
durchgereicht oder aber Basic/Integriert am ISA gemacht.



ISA 2006 macht ein Authentifizieurngsfallback. Die Anfrage geht fuer OWA an
FBA und wenn es dann /RPC ist, springt die Auth auf Basic Auth zurueck.
Leide rnur auf Basic Auth, also erst mal kein RPC/HTTPS mit NTLM Auth.
http://www.isaserver.org/tutorials/...ation.html
Du kannst also beides in einem Listener verwenden.

Gruss Jens
www.nt-faq.de

Ähnliche fragen