我们有多个 Exchange 2019 服务器,目前仍在使用 MapiOverRpc。来自互联网(Mapi、ActiveSync、Owa)的连接是通过 Sophos UTM 网关(“Web 应用程序防火墙”)的反向代理功能进行的。
我们现在想切换到 MapiOverHttps。问题是我们仍然想使用 NTLM/Kerbersos 作为身份验证方法,但我们的反向代理无法转发这些方法,只能转发“基本身份验证”。如果我们启用此功能,则所有用户(内部和外部)每次打开 Outlook 时都会被要求输入密码。MAPI 虚拟目录是唯一一个我无法为内部和外部访问设置不同身份验证方法的目录。
我的问题是:有没有办法在内部使用 MapiOverHttps,并在外部使用 OutlookAnywhere?或者有没有办法使用 MapiOverHttps 和基本身份验证进行外部访问,使用 NTLM/Kerberos 进行内部访问?
我已经尝试过/mapi在反向代理上阻止 URL,希望这样就可以返回到 OutlookAnywhere。但这没有用,Outlook 根本无法连接。
答案1
据我所知,您无法在内部配置 MapiOverHttps,也无法在外部连接中配置 OutlookAnywhere。详细信息请参见下面的屏幕截图和博客供你参考。
而且我们无法为 MAPI 虚拟目录配置外部或内部身份验证,我们只能通过带有 IISAuthenticationMethods 参数的 Set-MAPIVirtualDirectory 启用基本或其他身份验证。请参阅类似的线程:如何以不同方式设置 MAPI/HTTP 内部和外部身份验证