Назад | Перейти на главную страницу

Проблема аутентификации Exchange 2003 OWA

У меня проблема с OWA, и я почти исхожу из этого. OWA отлично аутентифицируется во внутренней сети. Вообще никаких проблем. С внешней стороны, вы должны войти в систему два или три раза, прежде чем он «застрянет», и в этот момент он не будет просить вас снова пройти аутентификацию в течение нескольких часов.

Проблема возникла после того, как администратор ушел, и мы были вынуждены изменить кучу паролей, так что это почти наверняка проблема владения паролем / каталогом. Однако я просмотрел конфигурацию и не могу найти ничего, что не работало бы с паролем, уникальным для локального компьютера.

Установлен Exchange 2003, работающий за прокси-сервером Apache. Поскольку проблема только внешняя, я тщательно просмотрел прокси и не нашел никаких проблем. Вся установка работает нормально в течение ~ 4 лет, так что, опять же, это, вероятно, связано со сменой пароля (что никак не должно было повлиять на прокси).

Я уверен, что это какой-то дурацкий параметр конфигурации, который мне не хватает, но я не могу найти его всю жизнь. У кого-нибудь есть идеи?

@PQD

Вот мой:

SetOutputFilter proxy-html
RequestHeader unset Accept-Encoding
ProxyHTMLURLMap https://myserver.mydomain.com/exchange /exchange

ProxyPass /exchange https://myserver.mydomain.com/exchange
ProxyPassReverse /exchange https://myserver.mydomain.com/exchange

ProxyPass /exchweb https://myserver.mydomain.com/exchweb
ProxyPassReverse /exchweb https://myserver.mydomain.com/exchweb

ProxyPass /public https://myserver.mydomain.com/public
ProxyPassReverse /public https://myserver.mydomain.com/public

ProxyPass /OMA https://myserver.mydomain.com/OMA
ProxyPassReverse /OMA https://myserver.mydomain.com/OMA

ProxyPass /Microsoft-Server-ActiveSync https://myserver.mydomain.com/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://myserver.mydomain.com/Microsoft-Server-ActiveSync

Я почти уверен, что проблема не в этом. На прокси ничего не изменилось, и такая конфигурация работает годами.

Примерно через 10 дней проблема просто исчезла. Похоже, что-то странное распространялось через AD. Я сообщил об этом людям по корпоративному обмену, и у них ничего не было. Я пробежал всю конфигурацию и все было нормально.

К сожалению, я понятия не имею, что в конечном итоге исправило: это, безусловно, зависело от какого-то странного поведения, связанного с ушедшим администратором, но его учетные данные не были напрямую привязаны к серверу обмена или IIS, и я исправил так много периферийных проблем за это время период, что это могло быть любое количество вещей.

В высшей степени неудовлетворительное решение. Если у меня есть опыт работы с AD, который мог бы объяснить сервер, принудительно повторяющий повторную аутентификацию, мне было бы интересно услышать об этом, и я переключу принятое решение на что-нибудь убедительное.

установка обратного прокси apache2 для обмена 2003 owa была [цензура]. но в итоге у меня все работает нормально.

уловка заключалась в том, чтобы обмануть apache, заставив его думать, что внутренний сервер обмена имеет то же имя хоста, что и тот, под которым люди получают доступ к apache извне.

так что в DNS у меня есть: owa.company.com указывая на общедоступный IP-адрес apache и в / etc / hosts машины с обратным прокси-сервером apache, у меня есть owa.company.com указывающий на внутренний ip обмена:

10.11.12.13     owa.company.com

мой apache также выполняет ssl-шифрование - Интернет использует соединение через https, а apache использует http для связи с обменом. в конфигурации vhost у меня есть:

# you can skip it if internet clients use http
RequestHeader set Front-End-Https "On"

ProxyPass /exchange http://owa.company.com/exchange/
ProxyPassReverse /exchange http://owa.company.com/exchange/
ProxyPass /exchweb http://owa.company.com/exchweb/
ProxyPass /oma http://owa.company.com/oma
ProxyPassReverse /oma http://owa.company.com/oma
ProxyPassReverse /exchweb http://owa.company.com/exchweb/
ProxyPass /public http://owa.company.com/public/
ProxyPassReverse /public http://owa.company.com/public/
ProxyPass /iisadmpwd http://owa.company.com/iisadmpwd/
ProxyPassReverse /iisadmpwd http://owa.company.com/iisadmpwd/

очевидно загружаются mod_proxy, mod_proxy_http.

и да - я понимаю, что это звучит как вуду; Мне это нравится, но я нашел его где-то описанным, применил - и это сработало. что я могу сказать...