Beiträge von Ollo

Hallo Jürgen,

sorry, mein Fehler. Der letzte Teil des Artikels hat nichts mit FE zu tun. Hier geht es um folgendes:

"Note: If you are using Forms Based Authentication, you only have to apply the registry change. You do not have to apply the ISAPI filter change listed later in this article."

So, und da ich FBA nutze, habe ich auch nur den folgenden Reg.-Key gesetzt.

Value name: SSLOffloaded
Value type: DWORD
Data value: 1

Dann ist noch erwähnt, dass es bei MS einen Hotfix gibt, der das Problem, das in dem Artikel beschrieben ist, behebt. Diesen habe ich mir bei MS besorgt. Der Techniker, der ihm mir geschickt hat, meinte, dass es beim Einspielen Fehler geben wird, ich solle ihn mal einspielen, und mich sonst noch mal melden ... ja, alles Banane ... ich hau den Hotfix rein, und dann hab ich den Salat.

Ich weiss auch nicht, in wie fern mein Problem noch hiermit zu hat. Also, noch mal in kurzen Worten wie es aussieht.

EX-Server (ex.mydomain.local) steht hinter einem Linux Proxy (dieser steht öffentlich im Inet), der Proxy macht SSL und eine URL-Umleitung (von "https://firma-mail.de" auf den EX-Server (ich gehe mal davon aus, auf die IP 192.168.100.x)

Ich komme bis zur Abfrage der Benutzerdaten im OWA, und dann kommt "Die Seite kann nicht angezeigt werden".

Das soll wohl daran liegen, dass der User an dem Punkt auf die IP umgeroutet wird, und der Proxy damit ein Problem hat. Besser wäre, das an dieser Stelle anstatt der IP, firma-mail.de zurückgegeben würde. Kann ich das im IIS irgendwo einstellen, oder bin ich ganz auf dem Holzweg, und es hat damit nichts zu tun? :-?

Gruss

Hallo Jürgen,

danke für Deine erneute Antwort, und Dein weiteres Bemühen .

Den Artikel 327800 habe ich in soweit abgearbeitet, in dem ich den Reg.-Key eingetragen habe. Den MS-Patch habe ich mir bei Microsoft besorgt, muss ich den einspielen?

Den letzten Teil denke ich, brauche ich nicht durchzuführen, da ich keinen EX-Frontend-Server habe? Oder?

Gruss

Hallo Jürgen,

sorry, dass ich erst jetzt wieder antworten kann, ging vorher leider nicht.

Also, folgender Zustand:

Ich habe das SSL auf dem EX abgeschaltet, den Registry-Key gesetzt (ssloffload ...), und laut MS-Artikel 319878 die URL für OWA umgeleitet ("/exchange" entfällt somit). Der Linux-Proxy, der vor dem EX steht, macht nun das SSL und die Weiterleitung vom Inet auf den EX-Server.

Jetzt passiert folgendes:

ich gebe in den Browser "https://name-mail.de" ein, lande somit auf meinem EX-Server 192.168.100.10 . Nach der SSL Sicherheitsabfrage kommt die Aufforderung zum Eingeben der Benutzerdaten, und danach die Seite kann nicht angezeigt werden. Das liegt wohl daran, dass an der Stelle wieder nach der internen IP des Servers gesucht wird, was von aussen nicht aufgelöst werden kann.

Kann ich das im IIS irgendwo umgehen, oder hat das was damit zu tun, dass der Linux-Proxy Probleme mit WebDav hat?

Gruss

Hallo Jürgen,
schönen Dank für Deine schnelle Antwort. Das heisst, ich kann das SSL auf dem Exchange Server abschalten, aktiviere es z.B. auf dem Linux, und kann trotzdem die Formbased Authentication nutzen, und die User können über OWA ihr Passwort ändern ... richtig ???

Hallo zusammen,

habe noch eine Frage zum Thema OWA. Ich habe für OWA die Frombased Authentikation aktiviert, und am Exchange Server dazu SSL aktiviert. Funktioniert soweit auch. Es gibt keinen Frontend-Server, der Server steht in einem Geschützten Bereich, und davor soll ein Linux-Proxy die Weiterleitung auf den Exchange machen. Doch leider kann der wohl keine Weiteleitung auf https machen :-? .

Jetzt meine Frage: muss das SSL auf dem Exchange-Server laufen, oder kann das auch z.B. der Linux machen?

Hallo Jürgen,

danke für den Link. Leider besteht mein Problem immer noch. Mir ist jetzt folgendes aufgefallen:

Ich habe einen andern User genmommen, dessen Account noch unberührt war. Da konnte ich das Passwort gleich ändern. Dann wollte ich wieder zurückändern, und bekam gleich wieder meine Fehlermeldung. Im AD konnte ich das Passwort dann problemlos wieder zurückandern. Der User mit dem ich gestern versucht habe, den hatte ich kurz vorher erst im AD angelegt.

Jetzt würde ich ja noch sagen, dass es an Kennwortrichtlinien läge, wenn da nicht alles (ausser die Kennwortlänge) deaktiviert wäre.

Hi, und danke für den Tipp. Die Seite hatte ich schon gefunden, konnte nur leider nichts zu meinem Problem finden.

Ich glaube mal, es liegt doch noch an irgendwelchen Richtlinien, obwohl ausser der Kennwortchronik alles deaktiviert ist. Werde ich morgen hoffentlich sehen.

Sollte noch jemand eine Idee haben, dann wäre ich weiterhin dankbar für jeden Hinweis.

Gruss,
Ollo

Hallo,

bin da wieder mit einer neuen Frage.

ich kann das Passwort im OWA nicht ändern, bekomme folgende Fehlermeldung:

Entweder ist das Kennwort zu kurz oder die Kennworteindeutigkeitsrichtlinien wurden nicht erfüllt.

Ich kann das Passwort noch so kompliziert gestellten, es nutzt nix .

Freue mich über jede Hilfe,
Ollo

Die letzte Frage hat sich erledigt, hat an der Adresszeile gelegen :-D.

Danke ,
Gruss Ollo

OK, danke für die Info.

Ich habe in der Zwischenzeit die Formularbasierte Anmeldung eingerichtet (nach Anleitung, die ich hier in den Howtos gefunden habe). Wo kann ich denn jetzt Einstellen, dass sich der Benutzer nicht mehr mit Dom\User, sondern nur mit Benutzername und Passwort anmelden kann?