RPC/HTTP mit NTLM funktioniert nicht

23/09/2008 - 10:18 von BlueBaron | Report spam
Hallo zusammen,

ich versuche (mittlerweile schon etwas verzweifelt) einen Exchange Server
2003 ueber einen ISA-Server 2006 mit NTLM-Authentifizierung zu
veroeffentlichen. Dazu bin ich nach folgender Anleitung vorgegangen:
http://msmvps.com/blogs/rauscher/ar...07521.aspx

Ist ja eigentlich straight forward, nur leider scheine ich trotzdem etwas
falsch zu machen, denn es funktioniert einfach nicht. Der Outlook-Client
(2003) kann sich direkt am Exchange-Server per NTLM anmelden. Also scheint
der Exchange Server schon mal richtig eingestellt zu sein. Wenn ich alles
wieder zurueck auf ‚Basic’ stelle, klappts auch mit dem ISA, nur eben nicht
mit NTLM. Es erscheint immer wieder die Aufforderung zur Eingabe von
Benutzername (eingegeben als Domaene\Benutzername) und Passwort (in
NTLM-Manier mit der Moeglichkiet zur Speicherung der Daten).

Das ISA Server Logging zeigt, dass die Anfrage des Clients von der
Firewall-Regel fuer RPC abgewiesen wird. Was ich dabei nicht verstehe, ist,
dass unter ‚Client Username’ ‚anonymus’ erscheint. Hier sollte ja eigentlich
mein Benutzername stehen.

Leider werden in den einschlaegigen Foren bzw. Seiten mit How Tos zum Thema
NTLM eher Loesungen mit KCD genannt. Bevor ich das probiere, wollte ich
wenigstens mal gefragt haben, ob jemand die genannte Loesung zum laufen
bekommen hat...

Bei dem ISA Server handelt es sich um einen Server mit einer Netzwerkkarte
hinter einer Juniper SSG5. Eigentlich ist vorgesehen, den Server in einer DMZ
zu betreiben und fuer die Pre-Authentication per LDAP auf das AD zuzugreifen.
Aber auch wenn der ISA-Server im gleichen Subnetz wie der Exchange-Server
steht und Domaenenmitglied ist, funktioniert es nicht.

Hat jemand eine Idee?

Besten Dank fuer die Hilfe.

Gruesse
BlueBaron
 

Lesen sie die antworten

#1 Jens Baier
23/09/2008 - 13:17 | Warnen spam
Hi,

Leider werden in den einschlaegigen Foren bzw. Seiten mit How Tos zum
Thema
NTLM eher Loesungen mit KCD genannt. Bevor ich das probiere, wollte ich
wenigstens mal gefragt haben, ob jemand die genannte Loesung zum laufen
bekommen hat...



ich wuerde es mit KCD testen, verspricht eher Erfolg.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen