Spaceboy 10 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 Hallo ich betreibe derzeit einen Testaufbau mit einem ISA 2004 Server und Exchange 2003 mit rpc over https. Dies funktioniert auch einwandfrei und man kann über Standardauthentifizierung problemlos von aussen auf das Postfach zugreifen. Allerdings würde ich nun gerne pro User definieren, wer Zugriff per RPC over https haben sollte. Somit habe ich an der ISA Regel eine Gruppe erstellt mit einem Mitglied aus dem AD. Allerdings funktioniert dann der Zugriff nicht mehr. Nach Prüfung der Protokollfunktion des ISA's stellte ich fest, dass dort "anonymouse" als User erkannt wird, obwohl ich mich authentifiziert habe. Kann mir jemand helfen? Gibt es bessere / einfachere Methoden um zu steuern, wer rpc over https nutzen darf? Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Keiner ne Idee??? Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 3. Februar 2008 Melden Teilen Geschrieben 3. Februar 2008 poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung! Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung. setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!! Service Packs für den ISA hast du eingespielt ? VG Maze Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 3. Februar 2008 Autor Melden Teilen Geschrieben 3. Februar 2008 Danke für die Antwort! SP3 für ISA ist installiert und Zertifikat ist auch eingerichtet.... Für die Veröffentlichung habe ich eine Gruppe/Benutzer aus dem AD eingetragen, allerdings konnte ich im ISA Log feststellen, dass dort als Benuter anonymous erkannt wird, anstatt des richtigen Benutzernamens. Vielleicht versuche ich die Beschränkung für bestimmte Benutzer auf dem ISA Server an einer falschen Stelle. Letzlich ist das Ziel rpc over https nur für bestimmte User zu aktivieren. Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 4. Februar 2008 Melden Teilen Geschrieben 4. Februar 2008 welche Authentifizierung hast du im Listener und in der Veröffentlichung eingerichtet ? zum nachlesen: Exchange RPC über HTTPS schau dir zur Fehlersuche Punkt 5.1 und Punkt 5.2 an Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 18. Februar 2008 Autor Melden Teilen Geschrieben 18. Februar 2008 Ich habe als Authentifizierung "Standard" im Listener eingstellt. Die gesamte Konfiguration habe ich nach folgender Vorgabe durchgeführt: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) und es funktioniert auch alles einwandfrei. Wie gesagt, der einzigste Punkt ist noch die Definition der User (idealerweise am ISA) wer Exchange Mobile Servives nutzen darf und wer nicht... Hat noch jemand eine Idee?? Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 24. Februar 2008 Autor Melden Teilen Geschrieben 24. Februar 2008 Mal ne andere Frage: Ist es denn grundsätzlich möglich über den ISA den Zugriff auf RPC over https pro Benutzer zu aktivieren bzw. deaktivieren?? Zitieren Link zu diesem Kommentar
Dieter Rauscher 10 Geschrieben 24. Februar 2008 Melden Teilen Geschrieben 24. Februar 2008 Mal ne andere Frage: Ist es denn grundsätzlich möglich über den ISA den Zugriff auf RPC over https pro Benutzer zu aktivieren bzw. deaktivieren?? Ja ist es. Viele Grüße Dieter Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 24. Februar 2008 Autor Melden Teilen Geschrieben 24. Februar 2008 Danke für die schnelle Antwort... Ich bräuchte jedoch noch ein wenig Hilfe, dies einzurichten in meiner Konfig. Was genau muss ich hierzu den tun? Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 2. März 2008 Autor Melden Teilen Geschrieben 2. März 2008 Kann mir denn niemand weiterhelfen? :confused: Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 16. März 2008 Autor Melden Teilen Geschrieben 16. März 2008 Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :( Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 19. März 2008 Melden Teilen Geschrieben 19. März 2008 Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :( Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.