NetworkingHomer 10 Geschrieben 18. Mai 2008 Melden Teilen Geschrieben 18. Mai 2008 Hallo Leute! Ein SBS 2003 R2 mit SP2 und ISA 2004 SP2. Mit OWA gibt es keine Probleme, nur RCP over HTTPS, Remote und TSweb gehen nicht. OK, VPN auch nicht, aber das liegt am Router (Devolo DSL+ 1100). Der Listener hört auf den Port 443 mit Standardauthentifizierung. Im IIS unter Standardwebsite haben alle Sites ebenso die Standardauthentifizierung. Der Router leitet die Ports 80, 443 und 4125 zur externen Netzwerkkarte des SBS weiter. OWA geht (mit Standardauthentifizierung), nur RPC und Remote und TSweb nicht. Wobei ich auf Remote auch keinen besonderen Wert lege, der braucht doch auch die integrierte Authentifizierung, richtig? Unter Standardwebsite gibt es keinen Anonymen Zugriff. Nur eben Standard-Authentifizierung. Würde man den anonymen Zugriff bei TSweb und Remote einschalten, würden alle Websites extern geladen, aber das Einloggen hätte keinen Erfolg. So kommt nur die Username/PW-Abfragemaske. Nach Eingabe von Benutzername und Kennwort kommt die Maske immer wieder, ohne Änderung. Xt man sie weg, kommt die Fehlermeldung: HTTP Error 401.2 - Unauthorized: Access is denied due to server configuration favoring an alternate authentication method. (HTTP-Fehler 401.2 - Nicht autorisiert: Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.) Internetinformationsdienste (Internet Information Services oder IIS) Das Zertifikat wurde auf dem Client installiert unter "Vertrauenswürdige Stammzertifizierungstelle". Ein konkreter Hinweis wäre toll, woran es liegen könnte. Vielleicht das hier? Fehlermeldung: wenn Sie einen HTTP TRACE Befehl an einen Webserver senden, der von einem ISA Server 2004 SP2-based Computer veröffentlicht wird: "HTTP 401 Unauthorized" Bin erst wieder Übermorgen am Server. Kann es an der ISA liegen, dass da Ports gesperrt sind? Die Dienste sind im lokalen Netzwerk sowohl unter .local/Remote etc alle verfügbar als auch unter .dyndns.org/remote oder rcp etc. Da geht alles. Schöne Grüße Wolfgang – Diese Meldung gibt er auch noch raus, ist es doch die Zertifizierung? Sie verfügen nicht über die Berechtigung, dieses Verzeichnis oder diese Seite unter Verwendung der von Ihnen bereitgestellten Anmeldeinformationen anzuzeigen, weil Ihr Webbrowser ein WWW-Authenticate-Headerfeld sendet, das die Konfiguration des Webservers nicht akzeptieren kann. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 19. Mai 2008 Melden Teilen Geschrieben 19. Mai 2008 Hi, Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.) ich sehe 2 Möglichkeiten: - auf dem SBS ist FormsBased Authentication eingeschaltet: bitte abschalten, bei einer Konfig. mit ISA sollte das auf dem ISA Server gemacht werden, dann ist es aber ziemlich tricky (und von MS nicht supportet!), das auf einer externen IP Adresse mit RPC/HTTPS zu kombinieren. - auf dem SBS ist Standard-Auth. nicht aktiviert, sondern nur integrierte Windows-Auth.: schaltet zusätzlich Standard-Auth. ein, wenn das mit SSL abgesichert ist, kann man die Warnung ruhigen Gewissens übergehen. Christoph Zitieren Link zu diesem Kommentar
NetworkingHomer 10 Geschrieben 19. Mai 2008 Autor Melden Teilen Geschrieben 19. Mai 2008 Hi, ich sehe 2 Möglichkeiten: - auf dem SBS ist FormsBased Authentication eingeschaltet: bitte abschalten, bei einer Konfig. mit ISA sollte das auf dem ISA Server gemacht werden, dann ist es aber ziemlich tricky (und von MS nicht supportet!), das auf einer externen IP Adresse mit RPC/HTTPS zu kombinieren. - auf dem SBS ist Standard-Auth. nicht aktiviert, sondern nur integrierte Windows-Auth.: schaltet zusätzlich Standard-Auth. ein, wenn das mit SSL abgesichert ist, kann man die Warnung ruhigen Gewissens übergehen. Christoph Moin Christoph! >Standard-Auth. nicht aktiviert, Das ist aber bei den entsprechenden virtuellen Webservern aktiviert. >auf dem SBS ist FormsBased Authentication eingeschaltet Und das ist im Exchange ausgeschaltet. Der Haken würde den OWA-Zugang verhindern, das hatte ich auch mal. Hm, vielleicht doch ein billiger Router? ich persönlich glaube ja an einen Zertifikatsfehler. Grüße Wolfgang Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Ist integrierte Auth. auch aktiviert? Oder nur Standard-Auth? Es sollte beides aktiviert sein. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.