Jump to content

RPC over https mit ISA 2004 / Benutzername?

Spaceboy

By Spaceboy
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Spaceboy Proficient

Spaceboy   10

Posted
Posted

Hallo ich betreibe derzeit einen Testaufbau mit einem ISA 2004 Server und Exchange 2003 mit rpc over https. Dies funktioniert auch einwandfrei und man kann über Standardauthentifizierung problemlos von aussen auf das Postfach zugreifen. Allerdings würde ich nun gerne pro User definieren, wer Zugriff per RPC over https haben sollte.

Somit habe ich an der ISA Regel eine Gruppe erstellt mit einem Mitglied aus dem AD. Allerdings funktioniert dann der Zugriff nicht mehr. Nach Prüfung der Protokollfunktion des ISA's stellte ich fest, dass dort "anonymouse" als User erkannt wird, obwohl ich mich authentifiziert habe.

 

Kann mir jemand helfen? Gibt es bessere / einfachere Methoden um zu steuern, wer rpc over https nutzen darf?

Maze2k3 Enthusiast

Maze2k3   10

Posted
Posted

poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung!

 

Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung.

 

setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!!

 

Service Packs für den ISA hast du eingespielt ?

 

VG

Maze

Spaceboy Proficient

Spaceboy   10

Posted
  • Author
Posted

Danke für die Antwort!

SP3 für ISA ist installiert und Zertifikat ist auch eingerichtet....

 

Für die Veröffentlichung habe ich eine Gruppe/Benutzer aus dem AD eingetragen, allerdings konnte ich im ISA Log feststellen, dass dort als Benuter anonymous erkannt wird, anstatt des richtigen Benutzernamens.

 

Vielleicht versuche ich die Beschränkung für bestimmte Benutzer auf dem ISA Server an einer falschen Stelle. Letzlich ist das Ziel rpc over https nur für bestimmte User zu aktivieren.

  • 2 weeks later...
Spaceboy Proficient

Spaceboy   10

Posted
  • Author
Posted

Ich habe als Authentifizierung "Standard" im Listener eingstellt. Die gesamte Konfiguration habe ich nach folgender Vorgabe durchgeführt: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) und es funktioniert auch alles einwandfrei.

 

Wie gesagt, der einzigste Punkt ist noch die Definition der User (idealerweise am ISA) wer Exchange Mobile Servives nutzen darf und wer nicht...

 

Hat noch jemand eine Idee??

  • 2 weeks later...
Maze2k3 Enthusiast

Maze2k3   10

Posted
Posted
Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :(

 

Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...