RPC over https mit Exchange 2003 und ISA Server 2006

23/04/2008 - 14:43 von T. Pickhan | Report spam
Habe ja bereits vor ein paar Tagen eine Anfrage gestellt bzgl. der
Konstellation "RPC over https"-Veröffentlichung mit einem ISA Server 2006,
wobei Exchange Server 2003 und Windows Server 2003 oder 2008 als DC zum
Einsatz kommt.

Jetzt habe ich heute es nochmal probiert und bei der Authentifizierung im
Listener habe ich jetzt folgende Einstellung vorgenommen:

HTTP-Authentifizierung Standard als Client-Methode
LDAP-Authentifizierung als Methode zur Authentifizierungsprüfung

Damit làuft jetzt auch die "RPC over https"-Veröffentlichung. Wenn ich
anstelle LDAP normal Windows nehme, làuft mir die Regel gegen eine Wand,
wobei der ISA auch nicht in der Domàne des Exchange Servers hàngt.
Vermutlich deswegen, oder?

Was für einen Nutzer gibt man eigentlich am besten bei dem LDAP-Provider an?
Administrator ist vermutlich nicht so empfelehnswert. Kann ich einen
Domànen-Benutzer "ISAReader" anlegen und dem das Recht auf die gesamte
Domàne delegieren, AD Werte zu lesen? Wàre das ausreichend?

Danke vorab.
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
23/04/2008 - 14:51 | Warnen spam
Hallo,

Damit làuft jetzt auch die "RPC over https"-Veröffentlichung. Wenn ich
anstelle LDAP normal Windows nehme, làuft mir die Regel gegen eine Wand,
wobei der ISA auch nicht in der Domàne des Exchange Servers hàngt.
Vermutlich deswegen, oder?



der ISA muss natürlich in der Domàne sein, ansonsten kann dieser nicht
integriert Authentifizieren.

Was für einen Nutzer gibt man eigentlich am besten bei dem LDAP-Provider
an? Administrator ist vermutlich nicht so empfelehnswert. Kann ich einen
Domànen-Benutzer "ISAReader" anlegen und dem das Recht auf die gesamte
Domàne delegieren, AD Werte zu lesen? Wàre das ausreichend?



Ich habe festgestellt, dass dies sowas von egal ist, was für Rechte der
Benutzer hat, hauptsache es ist ein Benutzer der Domàne. Prinzipiell
bràuchtest du für RPCoverHTTPS gar keinen Benutzer, da du über Outlook dein
Kennwort eh nicht àndern kannst ;-)

Schau dir mal folgende Anleitung an:

http://www.msisafaq.de/Anleitungen/...ssword.htm

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

Ähnliche fragen