Jump to content

Apache 2 als Reverse Proxy für OWA und ActiveSync inkl. SSL


fury
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi,

 

ist es möglich einen apachen so zu konfigurieren, dass er ssl für owa (kann er) aber auch gleichzeitig für activesync ssl bereitstellt, aber im hintergrund anstatt mit https mit http am exchange 2003 die abfrage vollzieht.

 

im grunde eine art frontend backend geschichte, nur dass der frontend ein apache oder von mir aus auch ein squid ist?

 

vielen dank und grüße

fury

Link zu diesem Kommentar

Kurz und bündig, ich habe es nach ca. 2 Monat testen und dem nachlesen von diversen Berichten aufgegeben weiterzumachen.

 

OWA alleine geht – aber - das WebProxy Modul respektive die ReverseProxy Funktion von Apache ist saulangsam, weiteres werden nicht alle Umlaute des OWA richtig angezeigt egal welche Einstellungen du dem Apache mitgibst entweder stimmen diese bei dem Anmeldefenster nicht oder in OWA selber.

 

ActiveSync / RPC funktionierte auch nur sporadisch, bei mir hat es beim ersten Versuch über Outlook2003 / PDA wunderbar geklappt und beim zweiten Versuch dann nicht mehr ich musste den Apache Server neu starten und das ganze Spiel ging wieder von vorne los.

Das ist auch so ziemlich der häufigste Fehler der nachzulesen ist. Weiters wurden in div. Foren von Zertifikatsproblemen auf Seiten des Apache Servers berichtet da ja diese zu 99% keine offiziellen sind und die meisten Leute haben es dann aufgegeben hier weiterzumachen schon alleine wegen der schon oben genannten Performanceprobleme.

 

Such mal im google nach Xampp-ReverseProxy-fuer-Exchange-OWA und versuche dein Glück.

 

Ich würde entweder das ganze über eine DMZ und/oder Frontend Exchange Server lösen oder die http/https requests durch die FW weiterreichen (Exchange Backend Konfiguration ohne Frontend Server) und/oder einen ISA Server einsetzen.

 

Ich würde ebenfalls gerne eine Apache Lösung einsetzen aber so wie es aussieht gibt es einfach keine die 100% stabil läuft und einen Apache Server unter Windows ... naja ich weiß nicht da greife ich lieber doch gleich zur IIS Lösung.

Wenn jemand unter euch für eine Firma eine einsetzt dann bitte meldet euch, ich wäre der erste der Sie umsetzen würde. ;)

Link zu diesem Kommentar

erstmal danke.

 

klingt leider nicht so positiv. hatte ich aber um ehrlich zu sein auch erwartet. eine frontend backend exchange server lösung kommt bei uns leider nicht in betracht, aufgrund der kosten. deshalb bin ich auf der suche nach einer zweiten.

 

nur die verbindung über http zum mailsabrufen per handy macht die sache schon ein wenig unsicher, zumal der exchangeserver vom internet aus per http erreichbar sein muss...

 

ein vorgeschalteter server mach das schon ein wenig besser, vllt auch aus psychologischer sicht ;-)

 

wie du schon sagtest, liegt der hund denke ich darin begraben, dass die https verbindung zum apachen läuft und, wenn man sie dann zum exchange für owa weiterleitet, die verbindung auch zustande kommt.

 

nur benötigt man ja bei active sync eine https -> apache -> http lösung, da https vom backend auf active sync seite nicht unterstützt wird. kann das ein apache überhaupt?

 

grüße

Link zu diesem Kommentar

danke. owa funktioniert dabei ja ohne probleme.

 

das problem ist aber die activesync funktion. standardmäßig funktioniert activesync nur mit http auf dem backend. möchte man aber https für active sync nutzen, muss man den frontend per https ansprechen, der dann https in http umsetzt und den backend anspricht.

 

ergo funktioniert dann so eine konstellation?

 

ProxyPass /exchangerng https://mxrng.example.local/Microsoft-Server-Activesync

ProxyPassReverse /exchangerng http://mxrng.example.local/Microsoft-Server-Activesync

 

gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...