Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OutlookAnywhere über Squid 3.2 mit Exchange 2010

Frage Microsoft Exchange Server

Mitglied: SchroederFR

SchroederFR (Level 1) - Jetzt verbinden

02.08.2013, aktualisiert 15:08 Uhr, 3369 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben frisch einen Exchange 2010 installiert bekommen.
Cas-Rolle und Postfach befinden sich auf einem Server.
Eigentlich wollten wir die Aussenanbindung (OutlookAnywhere) über eine Sophos UTM laufen lassen - Aussage vom Support heute aber: es wird kein NTLM unterstützt. Leider funktioniert auch der Basic-Auth Support nicht.
Auf Basis von Dani's Eintrag (http://www.administrator.de/link/squid-3-2-unter-ubuntu-als-reverse-pro ... - Danke nochmal dafür) habe ich dann einen Squid auf Ubuntu aufgesetzt und versucht, ob ich damit das Ganze so zum laufen bekomme. Gute Nachricht: per Basic-Authentication funktioniert es nun (Riesenfortschritt ;) !) aber nun wäre das Ganze über per NTLM natürlich noch die Kür.

Meine derzeitige Squid-Config:
01.
# Publish the RPCoHTTP service via SSL 
02.
#extension_methods RPC_IN_DATA RPC_OUT_DATA 
03.
https_port 443 accel cert=/etc/squid3/ssl/exchange.crt key=/etc/squid3/ssl/exchange.key defaultsite=.EXTERN_DOMAIN 
04.
 
05.
cache_peer INTERN_DOMAIN parent 443 0 no-query proxy-only originserver login=PASS ssl sslflags=DONT_VERIFY_PEER sslcert=/etc/squid3/ssl/exchange_intern.crt sslkey=/etc/squid3/ssl/exchange_intern.key name=ExchangeServer 
06.
 
07.
#acl EXCH dstdomain .EXTERN_DOMAIN 
08.
 
09.
 
10.
# Fuer ActiveSync notwendig, behebt Fehler auf https://www.testexchangeconnectivity.com 
11.
#ignore_expect_100 on 
12.
 
13.
# Zugriff auf folgende Adressen ist erlaubt 
14.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/owa.*$ 
15.
acl EXCH url_regex -i ^https://pushmail.EXTERN_DOMAIN/Microsoft-Server-ActiveSync.*$ 
16.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/ews.*$ 
17.
acl EXCH url_regex -i ^https://autodiscover.EXTERN_DOMAIN/autodiscover.*$ 
18.
acl EXCH url_regex -i ^https://webmail.EXTERN_DOMAIN/rpc/.*$ 
19.
 
20.
acl all src all 
21.
cache_peer_access ExchangeServer allow EXCH 
22.
never_direct allow EXCH 
23.
http_access allow EXCH 
24.
http_access deny all 
25.
miss_access allow EXCH 
26.
miss_access deny all 
27.
access_log /var/log/squid3/access.log squid
Weis jemand, ob noch eine bestimmte, nicht Standardeinstellung auf dem Exchange notwendig ist, oder sonst eine Idee, warum es eventuell noch nicht über NTLM nicht klappt.

Der Test unter https://www.testexchangeconnectivity.com schägt mit folgendem Ergebnis fehl:
Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden. 
 	Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden. 
 	 
	Weitere Details 
 	Vom RPC-Laufzeitprozess wurde ein RPC-Fehler ausgelöst. Fehler 1818 CallCancelled.
Mitglied: Dani
02.08.2013, aktualisiert um 15:04 Uhr
Moin,
du hast im Exchangeserver NTLM ausgewählt? Wie das geht steht im Technet.

Es wird versucht, ein Ping-Signal an RPC-Endpunkt 6001 (Exchange Information Store) auf Server INTERNE_DOMAIN zu senden. Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
Ist völlig normal mit der Infrastruktur.


Grüße,
Dani
Bitte warten ..
Mitglied: SchroederFR
02.08.2013 um 15:04 Uhr
Jep, sonst bricht der Test auch schon früher ab und beschwert sich über die Falsche Auth-Methode.
Bitte warten ..
Mitglied: Dani
02.08.2013, aktualisiert um 15:10 Uhr
Einfach mit Outlook testen... das Profil mit der automatischen Einrichtung konfigurieren und somit werden auch die Einstellungen RPC-Proxy, etc.. richtig gesetzt.

Du kannst es aber auch noch anders testen: Starte auf einem Rechner Outlook 2010, drücke die STRG Taste und klicke mit der rechten Maustaste auf das Outlooksymbole rechts unten in der Taskleiste. Dort gibt es dann den Punkt E-Mail Autokonfiguration testen... Dort alle Haken bis auf Option 1 entfernen.


Grüße,
Dani

P.S. Bitte pass die Regeln noch an. Hilfe welche Verzeichnisse für dich relevant sind, findest du hier.
Bitte warten ..
Mitglied: SchroederFR
02.08.2013, aktualisiert um 15:12 Uhr
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch? (Das wäre jetzt erstmal der von mir verfolgte Ansatz gewesen - solange der nicht durchläuft, muss es noch nen Fehler geben.)

P.S. Da wir die komplette Palette nach draussen hin benötigen sind auch alle Dienste mitaufgeführt
Bitte warten ..
Mitglied: Dani
02.08.2013, aktualisiert um 15:12 Uhr
Zitat von SchroederFR:
Okay, werde ich mal machen. Mal ne Blöde Frage - läuft der Test auf eurer Umbegung ohne Fehler durch?
Nein.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Squid Revers Proxy Probleme - Exchange (1)

Frage von theoberlin zum Thema Router & Routing ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...