5
Autodiscover ohne Authentifizierung
Hallo Admins,
Wie kann ich Autodiscover im IIS auf Anonym umstellen?
Wenn ich unter Authentifizierung nur Anonyme Authentifizierung wähle, erscheint beim Aufruf der Seite folgender Hinweis:
https://ein-kunde.de/autodiscover/autodiscover.xml
Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
(Bei einem englischem Exchange: You do not have permission to view this directory or page.)
Hat jemand dazu ein Tipp?
Gruß
Mathias Sahm
Wie kann ich Autodiscover im IIS auf Anonym umstellen?
Wenn ich unter Authentifizierung nur Anonyme Authentifizierung wähle, erscheint beim Aufruf der Seite folgender Hinweis:
https://ein-kunde.de/autodiscover/autodiscover.xml
Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
(Bei einem englischem Exchange: You do not have permission to view this directory or page.)
Hat jemand dazu ein Tipp?
Gruß
Mathias Sahm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208612
Url: https://administrator.de/contentid/208612
Printed on: April 26, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hallo Mathias,
das macht keinen Sinn, da man ohne Zugriffsrecht auch diese Daten nicht einsehen soll.
Grüße,
Christian
certified IT
das macht keinen Sinn, da man ohne Zugriffsrecht auch diese Daten nicht einsehen soll.
Grüße,
Christian
certified IT
Hallo Christian,
Ich brauche das anscheinend um eine Federation einzurichten. Wenn ich Get-FederationInformation auf die Domain loslasse, erhalte ich folgende Fehler:
Hast du sonst dazu eine Idee, wie ich das lösen kann? Wie soll ich mich denn sonst authentifizieren?
Gruß und Danke
Mathias Sahm
Ich brauche das anscheinend um eine Federation einzurichten. Wenn ich Get-FederationInformation auf die Domain loslasse, erhalte ich folgende Fehler:
Type=Failure
Url=https://autodiscover.ein-kunde.de/autodiscover/autodiscover.svc
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=FailureUrl=https://autodiscover.ein-kunde.de/autodiscover/autodiscover.svc
Exception=Der vom Client gefundene Anforderungsinhaltstyp ist '', erwartet wurde 'text/xml'.
Fehler: Leere Antwort auf Anforderung.;);
Type=Failure
Url=https://ein-kunde.de/autodiscover/autodiscover.svc
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=https://ein-kunde.de/autodiscover/autodiscover.svc
Exception=Der vom Client gefundene Anforderungsinhaltstyp ist '', erwartet wurde 'text/xml'.
Fehler: Leere Antwort auf Anforderung.;);
Type=Failure
Url=http://autodiscover.ein-kunde.de/autodiscover/autodiscover.xml
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=http://autodiscover.ein-kunde.de/autodiscover/autodiscover.xml
Exception=Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert.;)
Type=Failure
Url=http://ein-kunde.de/autodiscover/autodiscover.xml
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=http://ein-kunde.de/autodiscover/autodiscover.xml
Exception=Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert.;);
Verbundinformationen konnten nicht von der externen Organisation empfangen werden.
+ CategoryInfo : NotSpecified: (:) [Get-FederationInformation], GetFederationInformationFailedException
+ FullyQualifiedErrorId : AB5D4B5F,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederationInformationHast du sonst dazu eine Idee, wie ich das lösen kann? Wie soll ich mich denn sonst authentifizieren?
Gruß und Danke
Mathias Sahm
Hallo Mathias,
da eine Federation einrichten bisher noch nie unter meine Aufgaben fiel, auch, wenn es für eine ruhige Zeit mal vorgemerkt ist, kann ich dir nicht genau sagen, wie es geht. Rein logisch denke ich aber nicht, das Microsoft solch ein Loch in die Sicherheit des Exchanges reisst, nur um zwei Feds miteinander zu verbinden.
Beste Grüße,
Christian
da eine Federation einrichten bisher noch nie unter meine Aufgaben fiel, auch, wenn es für eine ruhige Zeit mal vorgemerkt ist, kann ich dir nicht genau sagen, wie es geht. Rein logisch denke ich aber nicht, das Microsoft solch ein Loch in die Sicherheit des Exchanges reisst, nur um zwei Feds miteinander zu verbinden.
Beste Grüße,
Christian
Hallo,
unauthenfiziertes Autodiscover funktioniert schon deswegen nicht, weil die Autodiscover-Antworten Nutzerindividuell sind...
Autodiscover kannst du auch nicht einfach mit einem Browser testen, weil Autodiscover einen POST-Request erwartet, ein Browser aber bei Eingabe der URL ein GET-Request sendet.
Für den Federation-Trust musst du WSSecurity als Authmethode aktivieren. Siehe http://ficility.net/2013/02/08/exchange-federation-trust-part-1/
Gruß
Filipp
unauthenfiziertes Autodiscover funktioniert schon deswegen nicht, weil die Autodiscover-Antworten Nutzerindividuell sind...
Autodiscover kannst du auch nicht einfach mit einem Browser testen, weil Autodiscover einen POST-Request erwartet, ein Browser aber bei Eingabe der URL ein GET-Request sendet.
Für den Federation-Trust musst du WSSecurity als Authmethode aktivieren. Siehe http://ficility.net/2013/02/08/exchange-federation-trust-part-1/
Gruß
Filipp
1
Hallo Filipp,
Vielen Dank, danach habe ich tagelang gesucht!
Gruß
Mathias Sahm
Vielen Dank, danach habe ich tagelang gesucht!
Gruß
Mathias Sahm