Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange Server 2003 mit Apache (Proxy), OutlookWebAccess läuft nicht im Internet Explorer

Mitglied: MartinSchmid

MartinSchmid (Level 1) - Jetzt verbinden

14.07.2006, aktualisiert 18.10.2012, 13160 Aufrufe, 8 Kommentare

Ich würde gerne das OWA unseres Exchange Server 2003 extern nutzen. Ein Apache Webserver dient dem Exchange dabei als Proxy in das Internet.

Wenn ich nun mit einem Mozilla Firefox auf den Exchange Server zugreife funktioniert alles wunderbar; anders sieht es aus wenn ich dazu einen Internet Explorer benutze. Dieser meldet nach dem Popup für die Benutzeranmeldung und der korrekten Eingabe des Benutzernamens und Passwortes:

Fehler: Server oder DNS kann nicht gefunden werden

Meine Konfiguration sieht folgendermaßen aus:
Exchange Server 2003 Standard (nackt, ohne SP!!) auf einem Windows 2000 Server (SP 4)
SuSE Linux 9.2 mit einem Apache 2.x Webserver

Eigentlich habe ich an der Standardkonkigurationen nichts wesentliches geändert.

Dem Exchange Server habe ich ein selbsterstelltes und selbstsigniertes Zertifikat verpasst; genauso der Apache.

Die Apache-Konfiguration sieht folgendermaßen aus:

-- schnipp --
ProxyPreserveHost On
ProxyPass /exchange https://192.168.0.30/exchange
ProxyPassReverse /exchange https://192.168.0.30/exchange

ProxyPass /exchweb https://192.168.0.30/exchweb
ProxyPassReverse /exchweb https://192.168.0.30/exchweb

ProxyPass /public https://192.168.0.30/public
ProxyPassReverse /public https://192.168.0.30/public

SSLProxyEngine On
-- schnapp --

und /etc/sysconfig/apache2

-- schnipp --
APACHE_MODULES="suexec access actions alias auth auth_dbm autoindex cgi dir env expires include log_config mime proxy proxy_connect proxy_http negotiation rewrite setenvif userdir dav ssl php4"
-- schnapp --

Das ganze ist global definiert, da ich keine vhosts verwende.

Ich bin wirklich für jeden Hinweis dankbar.

Wenn ich im Büro sitze und https://192.168.0.30/exchange eingebe funktioniert es im Firefox und im Internet Explorer. Setze ich auf meinem Windows-Client in der etc\hosts www.meinedomain.tld auf 192.168.0.30 funktioniert es auch bei https://www.meinedomain.tld/exchange. Also der direkte Weg zum Exchange Server scheint zu funktionieren, erst wenn Apache ins Spiel kommt verweigert der Internet Explorer seine Dienste. Wie schon erwähnt funktioniert es aber beim FF.

Meine Vermutung ist dass ich beim Apache etwas anders konfigurieren muss.

mfg Martin
Mitglied: MartinSchmid
14.07.2006 um 15:02 Uhr
Ich habe mich nun wieder etwas gespielt und konnte folgendes herausfinden:

Ich habe die Konfiguration des Apache dahingehend geändert, dass ich das SSL abgedreht habe:

-- schnipp --
ProxyPreserveHost On
ProxyPass /exchange http://192.168.0.30/exchange
ProxyPassReverse /exchange http://192.168.0.30/exchange

ProxyPass /exchweb http://192.168.0.30/exchweb
ProxyPassReverse /exchweb http://192.168.0.30/exchweb

ProxyPass /public http://192.168.0.30/public
ProxyPassReverse /public http://192.168.0.30/public

#SSLProxyEngine On
-- schnapp --

und dann lief es auch am IE mit http://www.meinedomain.tld/exchange.

Es muss also etwas mit dem SSL oder den Zertifikaten am Apache nicht stimmen, scheint mir zumindest so.

Die Zertifikate habe ich folgendermaßen erstellt (vielleicht macht man das anders?)

Für den Apache:
openssl req -new -x509 -days 3650 -nodes -keyout ssl.key/webserver.key -out ssl.crt/webserver.crt

Dann alles schön ausgefüllt, wie es sein sollte.

Beim Exchange Server habe ich mittels Assistenten vom IIS zuerst dieses certreq.txt erstellt und es dann mittels

openssl ca -policy policy_anything -cert ssl.crt/webserver.crt -in certreq.txt -keyfile ssl.key/webserver.key -days 3650 -out exch.crt

und

openssl x509 -in exch.crt -out exch.cer

signiert und für den IIS lesbar gemacht.

Ich verwende nicht das gleiche Zertifikat am Apache und am Exchange.

Ich hoffe ich konnte damit das Problem weiter eingrenzen.

mfg Martin
Bitte warten ..
Mitglied: MartinSchmid
17.07.2006 um 21:45 Uhr
Ich werde nochmals die Zertifikate genauer unter die Lupe nehmen. Vielleicht muss ich auch das selbe für IIS und Apache verwenden. Wir werden sehen.

Die nächsten Tage habe ich leider wenig Zeit mich darum zu kümmern. Aber ich werde die Ergebnisse wieder posten. Falls doch noch jemand eine Lösung aus dem Hut zaubern kann, würde mich das wirklich sehr freuen, weil es braucht schon enorm viel Zeit für so einen blöden Fehler.

Btw. hat eigentlich jemand Erfahrung mit Active-Sync von MS und die Verwendung desgleichen?

mfg Martin
Bitte warten ..
Mitglied: MartinSchmid
16.08.2006 um 09:40 Uhr
Ich danke dir, da sind ja doch einige Punkte drinnen, die ich mir ansehen werde.
Dachte nicht, dass für den IE soviel am apache umgebogen werden muss.
Werde dich über die Ergebnisse am laufenden halten.

mfg Martin
Bitte warten ..
Mitglied: MartinSchmid
12.02.2007 um 17:02 Uhr
Ich hab's:

<VirtualHost *:443>
DocumentRoot "/srv/www/htdocs/"
ServerName exch.server.tld:443

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

#Damit gehen auch die Umlaute im Firefox (mein Apache macht std. ISO 8859-1)
AddDefaultCharset Off

ProxyPreserveHost On
SSLProxyEngine On

#statt 192.168.0.30 --> exch.server.tld + /etc/hosts: 192.168.0.30 exch.server.tld
ProxyPass /exchange https://exch.server.tld/exchange
ProxyPassReverse /exchange https://exch.server.tld/exchange

ProxyPass /exchweb https://exch.server.tld/exchweb
ProxyPassReverse /exchweb https://exch.server.tld/exchweb

ProxyPass /public https://exch.server.tld/public
ProxyPassReverse /public https://exch.server.tld/public

ProxyPass /oma https://exch.server.tld/oma
ProxyPassReverse /oma https://exch.server.tld/oma

ProxyPass /Microsoft-Server-ActiveSync https://exch.server.tld/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://exch.server.tld/Microsoft-Server-ActiveSync
</VirtualHost>

Funktioniert jetzt wunderbar mit FF und IE mit SSL.
Bitte warten ..
Mitglied: Plominski
12.02.2007 um 18:26 Uhr
Glückwunsch ;)
Bitte warten ..
Mitglied: TomWinter
20.04.2007 um 16:46 Uhr
hallo,

habe hier das selbe Problem (FF geht, IE aber nicht), aber mit einem Exhcnage 2000 Server.

hier die verwendeten Direktiven (mit ## auskommentierte Zeiken hatte ich bereits alle aktiv gesetzt, ohne Änderung):

--- start ----
DocumentRoot /var/www/mail.name.tld
ServerName mail.name.tld
## ServerName mail.name.tld:443
## ServerAlias mail.name.tld
ServerAdmin administrator@name.tld

## ServerSignature Off

<Directory "/var/www/mail.name.tld">
allow from all
## Options +Indexes
## Options -Indexes
</Directory>

## RequestHeader unset accept-encoding
## HostnameLookups Off
## UseCanonicalName Off

ProxyPreserveHost On
AddDefaultCharset Off
RequestHeader set Front-End-Https "On"

SSLEngine on
## SSLProxyEngine on
## -> alle ProxyPass[Reverse] nach https://...

ProxyPass /exchange http://mail.name.tld/exchange/
ProxyPassReverse /exchange http://mail.name.tld/exchange/
ProxyPass /exchweb http://mail.name.tld/exchweb/
ProxyPassReverse /exchweb http://mail.name.tld/exchweb/
ProxyPass /public http://mail.name.tld/public/
ProxyPassReverse /public http://mail.name.tld/public/
ProxyPass /iisadmpwd http://mail.name.tld/iisadmpwd/
ProxyPassReverse /iisadmpwd http://mail.name.tld/iisadmpwd/
CacheDisable *
--- ende ----

in etc/hosts steht die lokale Adresse des MSEX für mail.name.tld
Bitte warten ..
Mitglied: TomWinter
21.04.2007 um 18:17 Uhr
ok, das Problem ist die integrierte Windows-Auth.

mit den directiven

Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=\"mail.name.tld\""

wird eine basic auth erzwungen, scheint so weit zu funktionieren.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
GPO: Internet Explorer - Proxy-Eintrag
Frage von tweety2007Windows Userverwaltung2 Kommentare

Hallo Zusammen, könnt Ihr einmal einen Blick über meine Proxy-Einstellungen werfen, die ich an die Client in der Domäne ...

Apache Server
Wordpress und Apache als Reverse Proxy
Frage von sleaperApache Server2 Kommentare

Hallo liebe Kollegen, ich bin gerade dabei bei einem Kunden einen Reverse Proxy auf Basis von Debian 8 und ...

Windows Server
Internet Explorer Server 2008
gelöst Frage von friedlinfulWindows Server3 Kommentare

Hallo Zusammen Ich habe folgendes Problem: Wir setzen bei uns einen Windows Server 2008 Standard als Terminalserver ein. Auf ...

Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 4 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail16 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...