Я развертываю Outlook Web Access на Exchange 2003 с проверкой подлинности на основе форм без SSL (требование управления - они приняли риск, и это не будет изменено)
У меня все работает нормально, кроме функции смены пароля. Я следил за всей "стандартной" документацией в Интернете:
Единственная оставшаяся проблема заключается в том, что кнопка «Изменить пароль» на странице «Параметры» в OWA пытается перенаправить на URL-адрес, начинающийся с HTTPS, а не HTTP, и пользователь получает ошибку тайм-аута сервера (мы даже не прослушиваем порт HTTPS). .
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Это необходимо для перенаправления на тот же адрес, но без SSL.
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Есть берущие? Что я пропустил?
Спасибо Том
РЕДАКТИРОВАТЬ: С тех пор я обнаружил, что, хотя это работало, установка PasswordChangeFlags на 1 приводит к сбою пула приложений для Outlook Web Access с Connection_Abandoned_By_AppPool в журналах HTTPERR. Поэтому мне пришлось отказаться от этого, и я бы не рекомендовал никому попробовать то же самое.
Вы не можете использовать функцию изменения пароля без реализации SSL.
я иметь получил это с помощью небольшого взлома.
(Самоподписанный сертификат SSL не является вариантом из-за подсказок, которые мы получаем, и SSL не вариант - абсолютное требование управления, хотя и неразумно.)
Функция javascript openChangePassword () в Outlook Web Access требовала модификации, поскольку она была жестко запрограммирована для использования HTTPS. Я нашел эту функцию в большом количестве файлов в папке exchweb. Вот и разобрались с кнопкой.
Я также перерегистрировал iispwchg.dll в соответствии с другим КБ.
Также aexp2b.asp нуждался в редактировании, поскольку он также был жестко запрограммирован для публикации по URL-адресу HTTPS.
Я также пропустил шаг настройки - запись в метабазе PasswordExpirePreNotifyDays также нуждалась в настройке. Это было от Вот.
Спасибо, в любом случае.
что именно вы сделали в приведенном ниже тексте, поскольку я нахожусь в том же положении, и мое руководство не хочет ничего слышать?
Функция javascript openChangePassword () в Outlook Web Access требовала модификации, поскольку она была жестко запрограммирована для использования HTTPS. Я нашел эту функцию в большом количестве файлов в папке exchweb. Вот и разобрались с кнопкой.
Не произойдет. Вам нужен SSL для запуска апплета смены пароля, поскольку Microsoft, очевидно, считает, что рассылка паролей через незашифрованный HTTP-трафик представляет собой слишком большую угрозу безопасности. FWIW Я согласен с ними.
Если люди, просящие об этом, не хотят тратить деньги на SSL-сертификат, возможно, они смогут сгенерировать свой собственный и использовать его.