Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RPC OVER HTTPS mit Exchange 2010, SQUID und oder Apache2 als Reverseproxy

Frage Linux Apache Server

Mitglied: some10815

some10815 (Level 1) - Jetzt verbinden

09.08.2011 um 18:28 Uhr, 9520 Aufrufe, 2 Kommentare

Hallo Zusammen,
seit Tagen versuche ich eine funktionierende Konfiguration für Microsoft Exchange RPC over HTTPS mittels Squid und/oder Apache2 zum laufen zu bekommen.

Zum System:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.

Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?


Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:

hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de

cache_dir ufs /usr/local/squid/cache 1024 16 256

maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport

cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS


http_access allow all

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Mitglied: some10815
10.08.2011 um 13:02 Uhr
Habe es mittlerweile mit folgender Konfiguration am laufen.
Der Apache2 ist jetzt rausgeflogen und nur Squid ist als Proxy dazwischen.
Active-Sync funktioniert, OWA funktioniert. Nur der RPC funktioniert leider noch nicht.
cache_effective_user squid
cache_dir ufs /usr/local/squid/cache 1024 16 256
https_port 443 defaultsite=mail.domain.de cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/key.key
cache_peer 172.x.x.x parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=exchangeserver.domain.de


#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl local src 172.x.x.x/24
acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 80 #http
acl Safe_ports port 443 #https
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
acl url_allow url_regex -i ^https://mail.domain.de.*$
acl url_allow url_regex -i ^https://mail.domain.de/owa.*$
acl url_allow url_regex -i ^https://mail.domain.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchange.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchweb.*$

http_access allow url_allow
http_access deny !Safe_ports
http_access deny all

debug_options ALL,1 33,2

access_log /var/log/squid/access_test.log
cache_log /var/log/squid/cache_test.log
cache_store_log /var/log/squid/store_test.log
Bitte warten ..
Mitglied: some10815
10.08.2011 um 17:58 Uhr
Die letzte gepostete Konfiguration ging nun doch. Ich hatte RPC ausversehen deaktiviert.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...