Nach OWA Anmeldung wieder auf der Loginmaske

[tschutschi 10]

Hallo zusammen,

 

ich habe hier ein problem mit userem isa und dem exchange.

 

wenn ich mich von extern im owa einloggen möchte, komme ich auf die owa seite und kann die zugangsdaten abschicken. sobald ich aber auf enter oder auf login drücke, komme ich wieder auf die owa loginseite.

 

von intern auf den exchange direkt funktioniert einwandfrei. wir haben einen isa 2004 mit owa veröffentlichungsregel und einen exchange 2003.

 

woran kann das liegen?

 

viele grüße,

 

Tschutschi

[=BT=Viper 11]

Puh, daß hatte ich auch mal. Ich glaub ich hab dann für die Standart Webseite kein HTTPS erzwungen und danach tat es. Genau weiss ich es aber nimmer. Aber vielleicht hilft es dir. Tüftel einfach mal rum.

[tschutschi 10]

hallo viper,

 

danke für deinen hinweis, leider funktioniert es noch nicht...

 

ich habe auf der standardwebseite keine ssl erzwungen. /exchange hat ssl erzwungen, integrierte auth + standard auth und bei der domänenangabe zweimal "\" drin stehen.

 

vllt hilft das weiter,

 

grüße

[tschutschi 10]

ahhhhh! gefunden! :-)

 

wenn der isa FBA macht, darf der Exchange keine FBA machen. beim Exchange unter protokolle -> http -> virtuellen exchange-server

den haken für fba rausnehmen und schon funktioniert es.

 

btw: ich setze wegen active sync eine external localhost konstallation für fba ein. ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1)

 

nur scheint es mir jetzt so, als würde die external to localhost verbindung geblockt werden:

 

Protokollierungstyp: Webproxy (Reverse) 
Status: 12210 Ein ISAPI-Filter hat die Verarbeitung der Anforderung abgeschlossen. Wenden Sie sich an den Serveradministrator.  
Regel: OWA FBA (Localhost to Exchange) 
Quelle: Lokaler Host ( 127.0.0.1:0) 
Ziel: ( 192.168.0.xx:443) 
Anforderung: GET https://server.domäne.local:443/exchange 
Filterinformationen: Req ID: 0e8876ad  
Protokoll: https 
Benutzer: anonymous 

 

evlt. eine idee?

 

grüße tschutschi

[=BT=Viper 11]

Benutzer: anonymous

 

Sollte sich da nicht ein spezieller Benutzer anmelden?

[tschutschi 10]

naja, bis zu diesem zeitpunkt hat sich noch keiner authentifizieren können.

 

das kommt bevor ich die owa seite sehen kann. normalerweise sollte ja der external listener auf den localhost listener umleiten und dort geschieht dann die owa fba authentifizierung...

[=BT=Viper 11]

Kannst du die OWA und die Exchange Webseite im LAN aufrufen?

[tschutschi 10]

Kannst du die OWA und die Exchange Webseite im LAN aufrufen?

 

jup geht einwandfrei.

 

auch wenn ich mich von extern einlogge lande ich auf der owa seite, nur bekomme ich nicht anstatt 2 abfragen für das zertifikat nur 1. und da genau die vom external listener und nicht wie es laut anleitung funktionieren sollte den für external und den localhost.

 

hmm...

 

naja es wundert mich halt, dass theoretisch 2 zertifikatsabfragen aufpoppen müssten und in der überwachung vom isa auch keine fehlgeschlagene verbindung protokolliert würde...

[=BT=Viper 11]

Ein Zertifikat ist eigentlich OK. Schalt mal das SSL für die Exchange Seite ab. Und probier dann dein OWA.

hmmm...wenn es der Fehler ist den ich hatte müsste im Ereignis Protokoll des Exchange was stehen.