5
OutlookAnywhere über Squid 3.2 mit Exchange 2010
Hallo zusammen,
wir haben frisch einen Exchange 2010 installiert bekommen.
Cas-Rolle und Postfach befinden sich auf einem Server.
Eigentlich wollten wir die Aussenanbindung (OutlookAnywhere) über eine Sophos UTM laufen lassen - Aussage vom Support heute aber: es wird kein NTLM unterstützt. Leider funktioniert auch der Basic-Auth Support nicht.
Auf Basis von Dani's Eintrag (Squid 3.2 unter Ubuntu als Reverse Proxy für Exchange 2010 - Danke nochmal dafür) habe ich dann einen Squid auf Ubuntu aufgesetzt und versucht, ob ich damit das Ganze so zum laufen bekomme. Gute Nachricht: per Basic-Authentication funktioniert es nun (Riesenfortschritt ;) !) aber nun wäre das Ganze über per NTLM natürlich noch die Kür.
Meine derzeitige Squid-Config:
Weis jemand, ob noch eine bestimmte, nicht Standardeinstellung auf dem Exchange notwendig ist, oder sonst eine Idee, warum es eventuell noch nicht über NTLM nicht klappt.
Der Test unter https://www.testexchangeconnectivity.com schägt mit folgendem Ergebnis fehl:
wir haben frisch einen Exchange 2010 installiert bekommen.
Cas-Rolle und Postfach befinden sich auf einem Server.
Eigentlich wollten wir die Aussenanbindung (OutlookAnywhere) über eine Sophos UTM laufen lassen - Aussage vom Support heute aber: es wird kein NTLM unterstützt. Leider funktioniert auch der Basic-Auth Support nicht.
Auf Basis von Dani's Eintrag (Squid 3.2 unter Ubuntu als Reverse Proxy für Exchange 2010 - Danke nochmal dafür) habe ich dann einen Squid auf Ubuntu aufgesetzt und versucht, ob ich damit das Ganze so zum laufen bekomme. Gute Nachricht: per Basic-Authentication funktioniert es nun (Riesenfortschritt ;) !) aber nun wäre das Ganze über per NTLM natürlich noch die Kür.
Meine derzeitige Squid-Config:
# Publish the RPCoHTTP service via SSL
#extension_methods RPC_IN_DATA RPC_OUT_DATA
https_port 443 accel cert=/etc/squid3/ssl/exchange.crt key=/etc/squid3/ssl/exchange.key defaultsite=.EXTERN_DOMAIN
cache_peer INTERN_DOMAIN parent 443 0 no-query proxy-only originserver login=PASS ssl sslflags=DONT_VERIFY_PEER sslcert=/etc/squid3/ssl/exchange_intern.crt sslkey=/etc/squid3/ssl/exchange_intern.key name=ExchangeServer
#acl EXCH dstdomain .EXTERN_DOMAIN
# Fuer ActiveSync notwendig, behebt Fehler auf https:{{comment_single_line_double_slash:0}}
#ignore_expect_100 on
# Zugriff auf folgende Adressen ist erlaubt
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/owa.*$
acl EXCH url_regex -i ^https://pushmail.EXTERN_DOMAIN/Microsoft-Server-ActiveSync.*$
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/ews.*$
acl EXCH url_regex -i ^https://autodiscover.EXTERN_DOMAIN/autodiscover.*$
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/rpc/.*$
acl all src all
cache_peer_access ExchangeServer allow EXCH
never_direct allow EXCH
http_access allow EXCH
http_access deny all
miss_access allow EXCH
miss_access deny all
access_log /var/log/squid3/access.log squidDer Test unter https://www.testexchangeconnectivity.com schägt mit folgendem Ergebnis fehl:
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden.
Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
Weitere Details
Vom RPC-Laufzeitprozess wurde ein RPC-Fehler ausgelöst. Fehler 1818 CallCancelled.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213219
Url: https://administrator.de/contentid/213219
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin,
du hast im Exchangeserver NTLM ausgewählt? Wie das geht steht im Technet.
Grüße,
Dani
du hast im Exchangeserver NTLM ausgewählt? Wie das geht steht im Technet.
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden. Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
Ist völlig normal mit der Infrastruktur.Grüße,
Dani
Jep, sonst bricht der Test auch schon früher ab und beschwert sich über die Falsche Auth-Methode.
Einfach mit Outlook testen... das Profil mit der automatischen Einrichtung konfigurieren und somit werden auch die Einstellungen RPC-Proxy, etc.. richtig gesetzt.
Du kannst es aber auch noch anders testen: Starte auf einem Rechner Outlook 2010, drücke die STRG Taste und klicke mit der rechten Maustaste auf das Outlooksymbole rechts unten in der Taskleiste. Dort gibt es dann den Punkt E-Mail Autokonfiguration testen... Dort alle Haken bis auf Option 1 entfernen.
Grüße,
Dani
P.S. Bitte pass die Regeln noch an. Hilfe welche Verzeichnisse für dich relevant sind, findest du hier.
Du kannst es aber auch noch anders testen: Starte auf einem Rechner Outlook 2010, drücke die STRG Taste und klicke mit der rechten Maustaste auf das Outlooksymbole rechts unten in der Taskleiste. Dort gibt es dann den Punkt E-Mail Autokonfiguration testen... Dort alle Haken bis auf Option 1 entfernen.
Grüße,
Dani
P.S. Bitte pass die Regeln noch an. Hilfe welche Verzeichnisse für dich relevant sind, findest du hier.
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch? (Das wäre jetzt erstmal der von mir verfolgte Ansatz gewesen - solange der nicht durchläuft, muss es noch nen Fehler geben.)
P.S. Da wir die komplette Palette nach draussen hin benötigen sind auch alle Dienste mitaufgeführt
P.S. Da wir die komplette Palette nach draussen hin benötigen sind auch alle Dienste mitaufgeführt
Zitat von @SchroederFR:
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch?
Nein. Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch?
