Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RPC OVER HTTPS mit Exchange 2010, SQUID und oder Apache2 als Reverseproxy

Frage Linux Apache Server

Mitglied: some10815

some10815 (Level 1) - Jetzt verbinden

09.08.2011 um 18:28 Uhr, 9545 Aufrufe, 2 Kommentare

Hallo Zusammen,
seit Tagen versuche ich eine funktionierende Konfiguration für Microsoft Exchange RPC over HTTPS mittels Squid und/oder Apache2 zum laufen zu bekommen.

Zum System:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.

Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?


Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:

hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de

cache_dir ufs /usr/local/squid/cache 1024 16 256

maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport

cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS


http_access allow all

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Mitglied: some10815
10.08.2011 um 13:02 Uhr
Habe es mittlerweile mit folgender Konfiguration am laufen.
Der Apache2 ist jetzt rausgeflogen und nur Squid ist als Proxy dazwischen.
Active-Sync funktioniert, OWA funktioniert. Nur der RPC funktioniert leider noch nicht.
cache_effective_user squid
cache_dir ufs /usr/local/squid/cache 1024 16 256
https_port 443 defaultsite=mail.domain.de cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/key.key
cache_peer 172.x.x.x parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=exchangeserver.domain.de


#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl local src 172.x.x.x/24
acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 80 #http
acl Safe_ports port 443 #https
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
acl url_allow url_regex -i ^https://mail.domain.de.*$
acl url_allow url_regex -i ^https://mail.domain.de/owa.*$
acl url_allow url_regex -i ^https://mail.domain.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchange.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchweb.*$

http_access allow url_allow
http_access deny !Safe_ports
http_access deny all

debug_options ALL,1 33,2

access_log /var/log/squid/access_test.log
cache_log /var/log/squid/cache_test.log
cache_store_log /var/log/squid/store_test.log
Bitte warten ..
Mitglied: some10815
10.08.2011 um 17:58 Uhr
Die letzte gepostete Konfiguration ging nun doch. Ich hatte RPC ausversehen deaktiviert.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 DAG funktioniert nur teilweise (2)

Frage von apex.predator24 zum Thema Exchange Server ...

Exchange Server
Abewesenheits Assitent Exchange 2010 - Antwort IMMER senden (3)

Frage von fabio84 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (16)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...