Spaceboy 10 Geschrieben 31. Januar 2008 Melden Geschrieben 31. Januar 2008 Hallo ich betreibe derzeit einen Testaufbau mit einem ISA 2004 Server und Exchange 2003 mit rpc over https. Dies funktioniert auch einwandfrei und man kann über Standardauthentifizierung problemlos von aussen auf das Postfach zugreifen. Allerdings würde ich nun gerne pro User definieren, wer Zugriff per RPC over https haben sollte. Somit habe ich an der ISA Regel eine Gruppe erstellt mit einem Mitglied aus dem AD. Allerdings funktioniert dann der Zugriff nicht mehr. Nach Prüfung der Protokollfunktion des ISA's stellte ich fest, dass dort "anonymouse" als User erkannt wird, obwohl ich mich authentifiziert habe. Kann mir jemand helfen? Gibt es bessere / einfachere Methoden um zu steuern, wer rpc over https nutzen darf? Zitieren
Spaceboy 10 Geschrieben 2. Februar 2008 Autor Melden Geschrieben 2. Februar 2008 Keiner ne Idee??? Zitieren
Maze2k3 10 Geschrieben 3. Februar 2008 Melden Geschrieben 3. Februar 2008 poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung! Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung. setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!! Service Packs für den ISA hast du eingespielt ? VG Maze Zitieren
Spaceboy 10 Geschrieben 3. Februar 2008 Autor Melden Geschrieben 3. Februar 2008 Danke für die Antwort! SP3 für ISA ist installiert und Zertifikat ist auch eingerichtet.... Für die Veröffentlichung habe ich eine Gruppe/Benutzer aus dem AD eingetragen, allerdings konnte ich im ISA Log feststellen, dass dort als Benuter anonymous erkannt wird, anstatt des richtigen Benutzernamens. Vielleicht versuche ich die Beschränkung für bestimmte Benutzer auf dem ISA Server an einer falschen Stelle. Letzlich ist das Ziel rpc over https nur für bestimmte User zu aktivieren. Zitieren
Maze2k3 10 Geschrieben 4. Februar 2008 Melden Geschrieben 4. Februar 2008 welche Authentifizierung hast du im Listener und in der Veröffentlichung eingerichtet ? zum nachlesen: Exchange RPC über HTTPS schau dir zur Fehlersuche Punkt 5.1 und Punkt 5.2 an Zitieren
Spaceboy 10 Geschrieben 18. Februar 2008 Autor Melden Geschrieben 18. Februar 2008 Ich habe als Authentifizierung "Standard" im Listener eingstellt. Die gesamte Konfiguration habe ich nach folgender Vorgabe durchgeführt: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) und es funktioniert auch alles einwandfrei. Wie gesagt, der einzigste Punkt ist noch die Definition der User (idealerweise am ISA) wer Exchange Mobile Servives nutzen darf und wer nicht... Hat noch jemand eine Idee?? Zitieren
Spaceboy 10 Geschrieben 24. Februar 2008 Autor Melden Geschrieben 24. Februar 2008 Mal ne andere Frage: Ist es denn grundsätzlich möglich über den ISA den Zugriff auf RPC over https pro Benutzer zu aktivieren bzw. deaktivieren?? Zitieren
Dieter Rauscher 10 Geschrieben 24. Februar 2008 Melden Geschrieben 24. Februar 2008 Mal ne andere Frage: Ist es denn grundsätzlich möglich über den ISA den Zugriff auf RPC over https pro Benutzer zu aktivieren bzw. deaktivieren?? Ja ist es. Viele Grüße Dieter Zitieren
Spaceboy 10 Geschrieben 24. Februar 2008 Autor Melden Geschrieben 24. Februar 2008 Danke für die schnelle Antwort... Ich bräuchte jedoch noch ein wenig Hilfe, dies einzurichten in meiner Konfig. Was genau muss ich hierzu den tun? Zitieren
Spaceboy 10 Geschrieben 2. März 2008 Autor Melden Geschrieben 2. März 2008 Kann mir denn niemand weiterhelfen? :confused: Zitieren
Spaceboy 10 Geschrieben 16. März 2008 Autor Melden Geschrieben 16. März 2008 Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :( Zitieren
Maze2k3 10 Geschrieben 19. März 2008 Melden Geschrieben 19. März 2008 Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :( Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.