Jump to content
roccomarcy

Autodiscover + iOS Mail

Recommended Posts

Ist mein Reverse-Proxy für div. Webdienste,

unter anderem auch für Outlook WebApp. Funktioniert soweit ja auch seit Jahren.

Gibt einem (gefühlt) mehr Sicherheit. :)

 

Den Apache ausklammern könnte ich sicher hinkriegen,

meinst du dann in Form von autodiscover.domain.de zeigt nicht mehr auf den Reverse-Proxy sondern direkt auf den Exchange?

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Ja genau das meine ich. Und auch der eigentliche connect zeigt auf den exchange ohne reverse proxy.

Was ist der eigentlich connect? :)

 

Du hast oben aber auch von http redirect gesprochen? Wo hast du den denn konfiguriert? Das muss ja auch eine Art LB oder Proxy sein?

Share this post


Link to post
Share on other sites
vor 53 Minuten schrieb roccomarcy:

[PS] C:\Windows\system32>Get-ClientAccessServer | fl *intern*
AutoDiscoverServiceInternalUri : https://exchange.domaene.local.local/Autodiscover/Autodiscover.xml

Ich würde SplitDNS konfigurieren. Intern hast du dann scheinbar ein Zertifikat einer eigenen CA oder selfsigned?

Der Apache hat ein passendes Zertifikat?

Der Listener für den http-Redirect hört auch tatsächlich nur auf Port 80 oder evtl. auch auf 443?

 

Irgendwann hatte iOS zumindest mal Probleme mit Autodiscover per http-Redirect.

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb testperson:

Ich würde SplitDNS konfigurieren. Intern hast du dann scheinbar ein Zertifikat einer eigenen CA oder selfsigned?

Der Apache hat ein passendes Zertifikat?

Der Listener für den http-Redirect hört auch tatsächlich nur auf Port 80 oder evtl. auch auf 443?

 

Irgendwann hatte iOS zumindest mal Probleme mit Autodiscover per http-Redirect.

 

Intern läuft ein selbstsigniertes aus dem IIS dagegen.

Der Apache hat ein passendes Zertifikat für die Domain und läuft bzw. horcht auch nur auf Port 80 und nicht auf Port 443.

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb roccomarcy:

 

Intern läuft ein selbstsigniertes aus dem IIS dagegen.

Der Apache hat ein passendes Zertifikat für die Domain und läuft bzw. horcht auch nur auf Port 80 und nicht auf Port 443.

Nur Port 80 und Zertifikat? Wie soll das gehen?

Das Problem scheint in deiner Apache Konfig zu liegen.

Wie Norbert schon vorgeschlagen hat, testweise mal ohne den Apache  probieren.

Share this post


Link to post
Share on other sites
vor 48 Minuten schrieb tesso:

Nur Port 80 und Zertifikat? Wie soll das gehen?

Das Problem scheint in deiner Apache Konfig zu liegen.

Wie Norbert schon vorgeschlagen hat, testweise mal ohne den Apache  probieren.

Nö, das war auf den Beitrag von testperson bezogen. Er fragte ja auf das passende Zertifikat. :-)

Und der Apache2 macht für WebApp, also OWA und ActiveSync, usw. den Proxy und hat dafür ein passendes Zertifikat.

 

Der http-Redirect ist auch wirklich nur HTTP, das sieht man im Konfig-Snippet in der Seite zuvor aber auch.

Share this post


Link to post
Share on other sites

Andere Annäherung an das Thema.... verteil doch Profile auf deine iOS Devices. So machen wir das bei uns, allerdings geben wir dabei noch ein Clientzertifikat mit.

Muss man aber nicht. Vorteil: der User hat nie was mit Mailkonfiguration zu tun. Nachteil: Ändert er sein Domain PW, muss er bei mir antanzen. Könnte man mit einem MDM aber auch in den Griff bekommen, ist mir aber zu Overkill bei den paar iOS Devices, die ich hab.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...