Vraag & Antwoord

Servers

https (SSL) OWA

Anoniem
None
15 antwoorden
  • Is er toevallig iemand die weet hoe je het voor elkaar kan krijgen om Microsoft Web Exchange via https te laten lopen.

    Of is er iemand die een URL weet waar dit wordt uitgelegd.
    Want ik heb op o.a. Microsoft site en google wel aantal handleidingen gevonden over maar die zijn voor windows 2000 en ik gebruik windows 2003.
    Nu zijn er een aantal dingen die wel overeenkomen maar ik loop wel vast op een aantal dingen. Dus zou ik het prettiger vinden als er ergens een handleiding te vinden is die met windows 2003 werkt.

    gr.
    Ferry
  • Of je Windows 2000 of 2003 gebruikt maakt niet zo veel uit. De grootste verschillen zitten in Exchange 2000 of 2003. Ik zelf heb Exchange 2003 achter een ISA-server draaien. Ik weet niet of jouw situatie overeen komt, maar ik heb met behulp van www.isaserver.org en www.msexchange.org mijn OWA ( http://owa.leocarla.net ) gepubliceerd met behulp van SSL-bridging. Dit wil zeggen dat je een SSL-connectie maakt met mijn ISA-server welke op zijn beurt weer een SSL-connectie maakt met mijn Exchange server.

    Dus, beschrijf je situatie eens (versie Exchange plus welke firewall je gebruikt) en dan kunnen wij eens kijken of we er uit kunnen komen.
  • ok,

    2x Windows 2003 server
    1 = 1e DC gebruik ik hoofdzakelijk als Web server en File server
    2 = 2e DC gebruik ik voor mail "exchange 2003" (webexchange werkt op poort 90) dus ga ik normaal naar http://mail.clan-psycho.nl:90/exchange

    [i:0d9bb94729]nu weet ik niet of het van belang is om te weten dat het 2 servers zijn, maar goed.[/i:0d9bb94729]

    Software matige firewall heb ik niet draaien, heb een router met ingebouwde firewall en poort 443 staat open en verwijst naar me Mail server.

    Als je nog meer wil weten dan zeg je het maar.
  • Oke, ik krijg wel een melding te zien dat je certificate niet trusted is, dus ik krijg verbinding op https://mail.clan-psycho.nl/exchange . Als ik nu verder wil krijg ik een inlogschermpje, dus niet de inlogpagina van OWA. Dit betekent dat je in Exchange niet hebt aangegeven dat ie deze pagina moet gebruiken.

    Ga in de system manager van exchange naar administrative groups –> [naam van administrative group] –> servers –> [naam van server] –> protocols –> http en klik met rechts op de Exchange virtual server. Kies properties en ga naar het tabblad settings. Zet hier het vinkje "Enable forms based authentication" aan. Ik heb compression op none gelaten, maar dit zou je eventueel ook kunnen veranderen.
  • Ik heb aangepast wat je heb getypt maar voor mij maakte het geen verschil.
    Ik probeer vanaf de pc van mijn vriendin (bij haar thuis) https://mail.clan-psycho.nl:90/exchange te bereiken maar krijg dan "De pagina kan niet worden weergegeven"

    Ik weet niet of het aan jou kant nu wel beter werkt?
    Zoja hoe kan dat?

    btw… Ik heb zelf wat geprobeerd met het installeren van Certificates op me mail server maar heb eerlijk gezegd geen idee of ik het wel goed heb gedaan.
    Ik heb namelijk de stappen gevolgd van het volgende microsoft artikel;
    http://support.microsoft.com/default.aspx?scid=kb;en-us;324284

    in de hoop dat i.p.v. alleen maar SSL voor XML Web services ook Web Exchange aan de gang te krijgen.
    Nu heb ik zelf nog niet kunnen testen of het uberhaubt al voor XML Web services want ik heb verder geen xml pagina's.
  • Als ik thuis de properties op wil vragen van de Exchange Virtual Server, krijg ik de volgende melding: "You must use the IIS admin to manage this Virtual Server's settings"

    Klopt dat of staat er nu iets fout bij mij. Ik benader de Exchange server via internet gewoon op IP nummer. Heb dus geen domein.

    Ik ben nog niet zo lang bezig met Exchange en zit thuis wat te proberen. Iemand meteen een goede tip voor een boek? (liefst NL)
  • In antwoord op FerryK:
    Je moet niet connecten op poort 90, maar gewoon op de standaard https-poort 443. Laat dus die :90 uit je url en je zal wel verbinding krijgen (ik tenminste wel)

    In antwoord op Sellis:
    Jij hebt zeker Exchange 2000? In Exchange 2000 heb je inderdaad geen forms-based authentication en moet je de properties van de HTTP-virtual server via IIS-admin aanpassen. Wij hebben het hier over Exchange 2003 en die heeft een compleet vernieuwde OWA.
  • inderdaad je heb gelijk…

    Nu is er alleen nog een andere dingetje…
    ik zie nu een pagina van exchange 2003 (heb ik opzich geen problemen mee) maar me probleem is dat je als user nu VERPLICHT bent domein\gebruikersnaam te gebruiken terwijl voorheen er ingelogd kon worden met gewoon gebruikersnaam (en wachtwoord uiteraard).
    Is dit nog te verhelpen, want ik weet met exchange 2000 wat ik op me werk gebruik kan ik ook via webexchange inloggen op https:// site en dan hoef ik ook alleen maar gebruikersnaam en wachtwoord in te typen.

    gr.
    Ferry
  • Inderdaad Exchange 2000. Binnenkort ga ik over naar 2003. Zal dan wel even verder kijken. Alvast bedankt Leo S!
  • Enig proberen verder,

    Ik heb in de system manager van exchange; (administrative groups –> [naam van administrative group] –> servers –> [naam van server] –> protocols –> http) geklikt met rechter muisknop op de Exchange virtual server en dan bij properties en het tabblad settings het vinkje "Enable forms based authentication" uit gezet.

    Nu krijg ik dus weer het inlog popup venster en daar hoef ik geen domein op te geven, dus me probleem verholpen.

    Maar is het nu eigenlijk ook mogelijk die Form Based Authentication te gebruiken maar dan alleen maar je loginnaam en password in te typen?
    dus niet domein\loginnaam en password..

    gr.
    Ferry
  • mmm…

    ik heb in IIS rechter muisknop Exchange (virtual server) geklikt.
    dan properties en naar het tabblad Directory Security gegaan.
    Daarin weer op Edit geklikt van Authentication and access control.

    Daar zag ik dat het domein op \ stond
    hier heb ik m'n domein ingevuld en kan nu wil via Form Based Authentication
    inloggen.
    Het vreemde vond ik alleen dat het vinkje Basic Authentication (password is sent in clear text)
    aan stond. Heb deze dus maar even uitgevinkt.
    Jammer genoeg moest ik constateren dat na het uitvinken van de Basic Authentication ik weer niet
    kon inloggen (met domeinnaam ervoor ook niet).

    Dus vraag ik me af of een SSL dan nog wel zin heeft?


    BTW….klopt het dat in web exchange 2003 de optie wachtwoord wijzigen is verwijderd?
  • Aangezien je al een SSL-verbinding hebt, wordt alles wat via die connectie heen en weer gestuurd wordt al met 128 encrypted. Je hoeft je dus geen zorgen te maken over wachtwoorden in plain text, want ook die worden beveiligd door de SSL-connectie.

    Je moet inderdaad je domeinnaam invullen. Als er nu een gebruikersnaam zonder domein opgegevan wordt gaat ie eerst die gebruiker in het standaar domein proberen te authenticeren.

    De optie om je wachtwoord te wijzigen is weliswaar goed verstopt, maar nog steeds aanwezig. Links onderin de webinterface staan wat iccontjes. Als je op Options klikt, kun je ergens onderaan die pagina je wachtwoord wijzigen.
  • Ok, dan maak ik me daar geen zorgen meer om.

    Wat betreft de knop van Wachtwoord wijzigen heb je opzich gelijk in dat in onder de OPTIES hoort te staan, maar laat het dan weer net bij mij niet het geval zijn.
    Nu weet ik van jouw eerdere posts dat jij je bestaande exchange 2000 heb ge-upgrade naar exchange 2003 en daardoor de knop wachtwoord wijzigen behouden is gebleven.

    Maar ik kan dan vast mededelen dat bij een verse installatie van exchange 2003 niet standaard de knop wachtwoord wijzigen te zien is.
    Dit is namelijk niet alleen bij mij het geval maar ook bij een collega van mij (ook verse installatie).

    Ik ben nu druk de microsoft site aan het belasten in de hoop daar een uitleg hierover te vinden.

    Ik zal het resultaat hier plaatsen…
  • Sorry voor de late reactie….

    Maar hier dan toch de oplossing voor de niet te vinden Change Password button.

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;297121
  • Kijk eens aan. Ik heb inderdaad mijn Exchange-omgeving geupgrade, maar een collega van me heeft ook een verse installatie gedaan. Ik heb er zelf nog nooit op gelet natuurlijk, maar ik zal eens bij hem kijken of hij dat probleem ook heeft ( we hebben een VPN met trust liggen, dus kunnen bij elkaar op de server kijken… ).

    Bedankt voor de techdoc van MS.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.