Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RPC OVER HTTPS mit Exchange 2010, SQUID und oder Apache2 als Reverseproxy

Mitglied: some10815

some10815 (Level 1) - Jetzt verbinden

09.08.2011 um 18:28 Uhr, 9651 Aufrufe, 2 Kommentare

Hallo Zusammen,
seit Tagen versuche ich eine funktionierende Konfiguration für Microsoft Exchange RPC over HTTPS mittels Squid und/oder Apache2 zum laufen zu bekommen.

Zum System:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.

Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?


Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:

hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de

cache_dir ufs /usr/local/squid/cache 1024 16 256

maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport

cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS


http_access allow all

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Mitglied: some10815
10.08.2011 um 13:02 Uhr
Habe es mittlerweile mit folgender Konfiguration am laufen.
Der Apache2 ist jetzt rausgeflogen und nur Squid ist als Proxy dazwischen.
Active-Sync funktioniert, OWA funktioniert. Nur der RPC funktioniert leider noch nicht.
cache_effective_user squid
cache_dir ufs /usr/local/squid/cache 1024 16 256
https_port 443 defaultsite=mail.domain.de cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/key.key
cache_peer 172.x.x.x parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=exchangeserver.domain.de


#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl local src 172.x.x.x/24
acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 80 #http
acl Safe_ports port 443 #https
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
acl url_allow url_regex -i ^https://mail.domain.de.*$
acl url_allow url_regex -i ^https://mail.domain.de/owa.*$
acl url_allow url_regex -i ^https://mail.domain.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchange.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchweb.*$

http_access allow url_allow
http_access deny !Safe_ports
http_access deny all

debug_options ALL,1 33,2

access_log /var/log/squid/access_test.log
cache_log /var/log/squid/cache_test.log
cache_store_log /var/log/squid/store_test.log
Bitte warten ..
Mitglied: some10815
10.08.2011 um 17:58 Uhr
Die letzte gepostete Konfiguration ging nun doch. Ich hatte RPC ausversehen deaktiviert.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

RPC over HTTPS Einstellung wird nur unter Win 8.1 nicht gespeichert

gelöst Frage von PressmarExchange Server2 Kommentare

Hallo zusammen, wir haben hier einen kleinen Exchange Server 2010 mit aktuellen Update-Stand. Dieser funktioniert mit etlichen Windows 7 ...

Apache Server

HTTPS für Apache2 für interne Zwecke

gelöst Frage von WinLiCLIApache Server8 Kommentare

Hallo zusammen, ich habe in unserem Intranet einige Webserver auf Debian 8 Apache2. Diese laufen momentan noch über HTTP. ...

Exchange Server

Outlook 2010 mit Exchange 2013 verbinden. Nur RPC over HTTP?

gelöst Frage von wixmixbinExchange Server2 Kommentare

Hallo zusammen, Outlook 2010 kann man mit Exchange 2007 per MAPI verbinden. Exchange 2013 unterstützt ja MAPI nicht mehr. ...

Linux Netzwerk

Ubuntu squid https allow

Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Neue Wissensbeiträge
Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 6 StundenWindows 10

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 17 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...