Kein Zugriff OWA nach doppelter Anmeldung

1. offizieller Beitrag

    Hallo,


    ich habe auf meinem Exchange 2003 den Web Access freigeschalten. Das funktioniert über HTTPS auch sehr gut. Nun habe ich vor das eigentliche Login Formular eine weitere Authentifizierungsseite vorgeschalten. (Von dieser Seite aus kommt man noch auf weitere Links die nicht jeder Sehen soll). Hier muss sich jeder benutzer per Windows Standardauthetifizierung anmelden. Das klappt auch. Das Problem ist jetzt aber dass man sich mit dem IE nachdem man sich bereits einmal authetifiziert hat nicht mehr im WebAccess anmelden kann. Schliesse ich den Browser und tippe die Adresse manuell ein kann ich mich ohne Probleme anmelden nur wenn ich über die vorherige Authetifiezierungsseite komme dann nicht. Quasi keine doppelte Anmeldung. Nun habe ich etwas herumgespielt und es ist tasächlich so, dass wenn ich die windows authetifizierung ausschalte und das Kennwort im Klartext schicke es ohne Probleme geht. Das will ich aber nicht weil dann das Kennwort nicht verschlüsselt übertragen wird.


    Wohlgemerkt das ganze passiert nur mit dem IE6 mit dem Firefox oder Opera gibt es keine Probleme.


    Hat jemand eine Idee was das sein könnte oder wie ich den IIS dazu bringe das richtig zu machen (oder den IE je nachdem)


    Grüsse


    Alex


    Sorry hier noch die Fehlermeldung die der IE bringt beim Versuch der OWA Anmeldung: Fehler 400 - Ungültiger Zugriff

    Vielen Dank für die Antwort,


    oje dachte schon dass das wieder komplizierter wird. Andererseits überlege ich mir vielleicht eine generellen Gastacoount zu erstellen den alle Benutzer bekommen. Dann benutze ich einfach die Standardauthentifizierung mit Kennwort als Klartext. Falls dieses dann mitgelesen werden sollte kann derjenige nicht wirklich scahden anrichten, weil lediglich Gast-rechte freigeschalten sind.


    Wo finde ich denn das HHTPLog File.


    Grüsse


    Alex

    Wie meinst du dass mehrere Dinge über das Webionterface. Wie gesagt das eigentliche Webinterface von OWA benutze ich natürlich nur für eine Anmeldung in die Postfächer. Der Link für das Webinterface ist halt relativ lang und da ich nicht mehrere Domänen verwenden möchte habe ich einfach eine Art Portalseite davorgeschalten. Leider mit dem oben beschriebenen Effekt. Gibt es eigentlich soetwas wie ein richtiges Portal, dass dann auch gleich die erneute Anmeldung an OWA übernimmt.


    Achja und danke für die Logfiles, damit werde ich mich gleich heute mal beschäftigen


    Grüsse


    Alex

    Vielen Dank das kann ich brauchen. eine kurze Verständnisfrage habe ich noch.


    Im IIS ist für die Webseite Exchange unter den Sicherheitseinstellungen (verzeicnissicherheit/Authetifizierung) die Standardauthetifizierung eingestellt. Dass hiesse ja eigentlich dass auch hier das Kennwort als Klartext übertragen wird, oder? Stelle ich hier auf die integrierte Windows Authentifizierung um, so funktioniert der Login überhaupt nicht mehr. Kann mir jemand kurz erklären was es damit auf sich hat.


    Vielen Dank nochmals und Grüsse


    Alex

    Hallo Zusammen,


    sorry hatte etwas total falsch verstanden. Ich dachte dass trotz Https das Kennwort erstmal unverschlüsselt gesendet wird und dann der sichere Kanal aufgebaut wird. Natürlich quatsch...damit ist das Thema erledigt.


    Beste Grüsse


    Alex