Exchange 2003 OWA 身份验证问题

Exchange 2003 OWA 身份验证问题

我遇到了 OWA 问题,对此我几乎束手无策。OWA 在内部网络上完美地进行身份验证。完全没有问题。在外部,您必须登录两三次才能“坚持”下来,此时它不会在几个小时内要求您再次进行身份验证。

问题出现在管理员离开后,我们被迫更改了一堆密码,因此几乎可以肯定是某个地方的密码/目录所有权问题。但是,我检查了配置,找不到任何没有使用本地计算机独有密码运行的程序。

设置是 Exchange 2003,在 Apache 代理后面运行。由于问题仅在外部,我已经仔细检查了代理,但没有发现任何问题。整个设置已经运行良好约 4 年,因此再次说明,它可能与密码更改有关(这不应该以任何方式影响代理)。

我确信我遗漏了一些愚蠢的配置设置,但我无论如何也找不到它。有人有什么想法吗?

@PQD

这是我的:

SetOutputFilter proxy-html
RequestHeader unset Accept-Encoding
ProxyHTMLURLMap https://myserver.mydomain.com/exchange /exchange

ProxyPass /exchange https://myserver.mydomain.com/exchange
ProxyPassReverse /exchange https://myserver.mydomain.com/exchange

ProxyPass /exchweb https://myserver.mydomain.com/exchweb
ProxyPassReverse /exchweb https://myserver.mydomain.com/exchweb

ProxyPass /public https://myserver.mydomain.com/public
ProxyPassReverse /public https://myserver.mydomain.com/public

ProxyPass /OMA https://myserver.mydomain.com/OMA
ProxyPassReverse /OMA https://myserver.mydomain.com/OMA

ProxyPass /Microsoft-Server-ActiveSync https://myserver.mydomain.com/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://myserver.mydomain.com/Microsoft-Server-ActiveSync

我非常确定这不是问题所在。代理上没有任何变化,并且此配置已经运行多年。

答案1

为 exchange 2003 owa 设置 apache2 反向代理已被 [ 审查 ]。但最终它对我来说运行良好。

这个技巧就是欺骗 Apache,让它认为内部 Exchange 服务器具有与人们从公司外部访问 Apache 的主机名相同的主机名。

因此在 DNS 中我有:owa.company.com指向 apache 的公共 IP 和带有 apache 反向代理的机器的 /etc/hosts 我有owa.company.com指向exchange的内部ip:

10.11.12.13     owa.company.com

我的 apache 也进行 ssl 加密 - internet 使用通过 https 连接,而 apache 使用 http 与 exchange 通信。在 vhost 配置中我有:

# you can skip it if internet clients use http
RequestHeader set Front-End-Https "On"

ProxyPass /exchange http://owa.company.com/exchange/
ProxyPassReverse /exchange http://owa.company.com/exchange/
ProxyPass /exchweb http://owa.company.com/exchweb/
ProxyPass /oma http://owa.company.com/oma
ProxyPassReverse /oma http://owa.company.com/oma
ProxyPassReverse /exchweb http://owa.company.com/exchweb/
ProxyPass /public http://owa.company.com/public/
ProxyPassReverse /public http://owa.company.com/public/
ProxyPass /iisadmpwd http://owa.company.com/iisadmpwd/
ProxyPassReverse /iisadmpwd http://owa.company.com/iisadmpwd/

显然mod_proxy,mod_proxy_http已加载。

是的 - 我知道这听起来像是巫术;对我来说确实是这样的,但是我发现在某个地方有描述,应用过 - 而且有效。我能说什么呢......

答案2

大约 10 天后,问题就消失了。似乎有奇怪的事情在 AD 中传播。我向公司交换人员反馈了这个问题,但他们没有任何回应。我检查了整个配置,一切正常。

不幸的是,我不知道最终是什么修复了这个问题:这肯定取决于离职管理员的一些古怪行为,但他的凭据并未直接附加到 Exchange 服务器或 IIS,而且我在那段时间内修复了太多外围问题,所以可能是任何事情造成的。

非常不令人满意的非解决方案。如果有任何 AD 经验可以解释强制重复重新认证的服务器,我会很有兴趣听听,并且我会将接受的解决方案转换为任何令人信服的解决方案。

相关内容