Autodiscover + iOS Mail

[NorbertFe 2.283]

Der Apache wird gebraucht, weil du soviele Domains hast, oder warum? Kannst du den mal ausklammern?

[roccomarcy 20]

Ist mein Reverse-Proxy für div. Webdienste,

unter anderem auch für Outlook WebApp. Funktioniert soweit ja auch seit Jahren.

Gibt einem (gefühlt) mehr Sicherheit. :)

 

Den Apache ausklammern könnte ich sicher hinkriegen,

meinst du dann in Form von autodiscover.domain.de zeigt nicht mehr auf den Reverse-Proxy sondern direkt auf den Exchange?

[NorbertFe 2.283]

Ja genau das meine ich. Und auch der eigentliche connect zeigt auf den exchange ohne reverse proxy.

[roccomarcy 20]

vor 1 Minute schrieb NorbertFe:

Ja genau das meine ich. Und auch der eigentliche connect zeigt auf den exchange ohne reverse proxy.

Was ist der eigentlich connect? :)

 

Du hast oben aber auch von http redirect gesprochen? Wo hast du den denn konfiguriert? Das muss ja auch eine Art LB oder Proxy sein?

[testperson 1.859]

vor 53 Minuten schrieb roccomarcy:

[PS] C:\Windows\system32>Get-ClientAccessServer | fl *intern*
AutoDiscoverServiceInternalUri : https://exchange.domaene.local.local/Autodiscover/Autodiscover.xml

Ich würde SplitDNS konfigurieren. Intern hast du dann scheinbar ein Zertifikat einer eigenen CA oder selfsigned?

Der Apache hat ein passendes Zertifikat?

Der Listener für den http-Redirect hört auch tatsächlich nur auf Port 80 oder evtl. auch auf 443?

 

Irgendwann hatte iOS zumindest mal Probleme mit Autodiscover per http-Redirect.

[roccomarcy 20]

vor 8 Minuten schrieb testperson:

Ich würde SplitDNS konfigurieren. Intern hast du dann scheinbar ein Zertifikat einer eigenen CA oder selfsigned?

Der Apache hat ein passendes Zertifikat?

Der Listener für den http-Redirect hört auch tatsächlich nur auf Port 80 oder evtl. auch auf 443?

 

Irgendwann hatte iOS zumindest mal Probleme mit Autodiscover per http-Redirect.

 

Intern läuft ein selbstsigniertes aus dem IIS dagegen.

Der Apache hat ein passendes Zertifikat für die Domain und läuft bzw. horcht auch nur auf Port 80 und nicht auf Port 443.

[tesso 384]

vor 8 Stunden schrieb roccomarcy:

 

Intern läuft ein selbstsigniertes aus dem IIS dagegen.

Der Apache hat ein passendes Zertifikat für die Domain und läuft bzw. horcht auch nur auf Port 80 und nicht auf Port 443.

Nur Port 80 und Zertifikat? Wie soll das gehen?

Das Problem scheint in deiner Apache Konfig zu liegen.

Wie Norbert schon vorgeschlagen hat, testweise mal ohne den Apache  probieren.

[roccomarcy 20]

vor 48 Minuten schrieb tesso:

Nur Port 80 und Zertifikat? Wie soll das gehen?

Das Problem scheint in deiner Apache Konfig zu liegen.

Wie Norbert schon vorgeschlagen hat, testweise mal ohne den Apache  probieren.

Nö, das war auf den Beitrag von testperson bezogen. Er fragte ja auf das passende Zertifikat. :-)

Und der Apache2 macht für WebApp, also OWA und ActiveSync, usw. den Proxy und hat dafür ein passendes Zertifikat.

 

Der http-Redirect ist auch wirklich nur HTTP, das sieht man im Konfig-Snippet in der Seite zuvor aber auch.

[M. Bohlmann 0]

Andere Annäherung an das Thema.... verteil doch Profile auf deine iOS Devices. So machen wir das bei uns, allerdings geben wir dabei noch ein Clientzertifikat mit.

Muss man aber nicht. Vorteil: der User hat nie was mit Mailkonfiguration zu tun. Nachteil: Ändert er sein Domain PW, muss er bei mir antanzen. Könnte man mit einem MDM aber auch in den Griff bekommen, ist mir aber zu Overkill bei den paar iOS Devices, die ich hab.