Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OutlookAnywhere über Squid 3.2 mit Exchange 2010

Frage Microsoft Exchange Server

Mitglied: SchroederFR

SchroederFR (Level 1) - Jetzt verbinden

02.08.2013, aktualisiert 15:08 Uhr, 3239 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben frisch einen Exchange 2010 installiert bekommen.
Cas-Rolle und Postfach befinden sich auf einem Server.
Eigentlich wollten wir die Aussenanbindung (OutlookAnywhere) über eine Sophos UTM laufen lassen - Aussage vom Support heute aber: es wird kein NTLM unterstützt. Leider funktioniert auch der Basic-Auth Support nicht.
Auf Basis von Dani's Eintrag (http://www.administrator.de/link/squid-3-2-unter-ubuntu-als-reverse-pro ... - Danke nochmal dafür) habe ich dann einen Squid auf Ubuntu aufgesetzt und versucht, ob ich damit das Ganze so zum laufen bekomme. Gute Nachricht: per Basic-Authentication funktioniert es nun (Riesenfortschritt ;) !) aber nun wäre das Ganze über per NTLM natürlich noch die Kür.

Meine derzeitige Squid-Config:
01.
# Publish the RPCoHTTP service via SSL 
02.
#extension_methods RPC_IN_DATA RPC_OUT_DATA 
03.
https_port 443 accel cert=/etc/squid3/ssl/exchange.crt key=/etc/squid3/ssl/exchange.key defaultsite=.EXTERN_DOMAIN 
04.
 
05.
cache_peer INTERN_DOMAIN parent 443 0 no-query proxy-only originserver login=PASS ssl sslflags=DONT_VERIFY_PEER sslcert=/etc/squid3/ssl/exchange_intern.crt sslkey=/etc/squid3/ssl/exchange_intern.key name=ExchangeServer 
06.
 
07.
#acl EXCH dstdomain .EXTERN_DOMAIN 
08.
 
09.
 
10.
# Fuer ActiveSync notwendig, behebt Fehler auf https://www.testexchangeconnectivity.com 
11.
#ignore_expect_100 on 
12.
 
13.
# Zugriff auf folgende Adressen ist erlaubt 
14.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/owa.*$ 
15.
acl EXCH url_regex -i ^https://pushmail.EXTERN_DOMAIN/Microsoft-Server-ActiveSync.*$ 
16.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/ews.*$ 
17.
acl EXCH url_regex -i ^https://autodiscover.EXTERN_DOMAIN/autodiscover.*$ 
18.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/rpc/.*$ 
19.
 
20.
acl all src all 
21.
cache_peer_access ExchangeServer allow EXCH 
22.
never_direct allow EXCH 
23.
http_access allow EXCH 
24.
http_access deny all 
25.
miss_access allow EXCH 
26.
miss_access deny all 
27.
access_log /var/log/squid3/access.log squid
Weis jemand, ob noch eine bestimmte, nicht Standardeinstellung auf dem Exchange notwendig ist, oder sonst eine Idee, warum es eventuell noch nicht über NTLM nicht klappt.

Der Test unter https://www.testexchangeconnectivity.com schägt mit folgendem Ergebnis fehl:
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden. 
 	Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden. 
 	 
	Weitere Details 
 	Vom RPC-Laufzeitprozess wurde ein RPC-Fehler ausgelöst. Fehler 1818 CallCancelled.
Mitglied: Dani
02.08.2013, aktualisiert um 15:04 Uhr
Moin,
du hast im Exchangeserver NTLM ausgewählt? Wie das geht steht im Technet.

Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden. Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
Ist völlig normal mit der Infrastruktur.


Grüße,
Dani
Bitte warten ..
Mitglied: SchroederFR
02.08.2013 um 15:04 Uhr
Jep, sonst bricht der Test auch schon früher ab und beschwert sich über die Falsche Auth-Methode.
Bitte warten ..
Mitglied: Dani
02.08.2013, aktualisiert um 15:10 Uhr
Einfach mit Outlook testen... das Profil mit der automatischen Einrichtung konfigurieren und somit werden auch die Einstellungen RPC-Proxy, etc.. richtig gesetzt.

Du kannst es aber auch noch anders testen: Starte auf einem Rechner Outlook 2010, drücke die STRG Taste und klicke mit der rechten Maustaste auf das Outlooksymbole rechts unten in der Taskleiste. Dort gibt es dann den Punkt E-Mail Autokonfiguration testen... Dort alle Haken bis auf Option 1 entfernen.


Grüße,
Dani

P.S. Bitte pass die Regeln noch an. Hilfe welche Verzeichnisse für dich relevant sind, findest du hier.
Bitte warten ..
Mitglied: SchroederFR
02.08.2013, aktualisiert um 15:12 Uhr
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch? (Das wäre jetzt erstmal der von mir verfolgte Ansatz gewesen - solange der nicht durchläuft, muss es noch nen Fehler geben.)

P.S. Da wir die komplette Palette nach draussen hin benötigen sind auch alle Dienste mitaufgeführt
Bitte warten ..
Mitglied: Dani
02.08.2013, aktualisiert um 15:12 Uhr
Zitat von SchroederFR:
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch?
Nein.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...