Exchange 2010 за прокси-сервером приложения Azure AD: Outlook для Mac не подключается
У меня была открытая заявка в службу поддержки Microsoft около месяца, и, к сожалению, они не соответствуют моему обычному опыту поддержки MS. Поэтому я опубликую это здесь.
Около месяца назад мы внедрили прокси приложения Azure AD для внешнего интерфейса нашего локального Exchange 2010, чтобы мы могли выполнять MFA для OWA и мобильных устройств (технически MFA для OWA и регистрация в InTune, и использование условного доступа на EAS, чтобы потребовать InTune. Вуаля.) В целом работает отлично. Для Outlook Anywhere и EWS мы просто разрешаем сквозную аутентификацию вместо предварительной, потому что в Ex2010 эти протоколы не будут выполнять MFA для клиентов, что для нас нормально.
ОДНАКО - Outlook для Mac (2016) больше не будет работать.
ВАЖНОЕ РЕДАКТИРОВАНИЕ - Как и в заголовке, это только за пределами сайта, входящее через AADAP. Когда они подключаются к серверу CAS напрямую (локально или через VPN), он работает так же, как и всегда. Наши серверы CAS не изменились.
Итак, EWS работает. Если я возьму свой компьютер с Windows за пределы офиса, Outlook все равно сможет подключиться к EWS, потому что я могу установить свое ООО и увидеть свободный / занятый.
Outlook для Mac не подключается. Он жалуется на Kerberos, просит меня ввести новую информацию и никогда не подключается. При поддержке MS мы сделали захват SSL с Чарльзом (аналогично Fiddler), и они говорят, что проблема в том, что мы разрешаем NTLM и Negotiate в EWS, и AADAP всегда будет передавать клиенту только самый надежный метод, и Mac Outlook выиграл не работает с Negotiate.
В качестве теста вчера вечером я удалил Negotiate в качестве поставщика аутентификации Windows в IIS на наших серверах CAS, и мой Mac начал работать, теперь, по словам Чарльза, с использованием базовой аутентификации. Однако внешние клиенты Windows перестали иметь доступ к EWS, поэтому OOO, MailTips, free / busy были сломаны. У нас гораздо больше пользователей Windows, чем пользователей Mac, поэтому мы вернулись. Я все еще работаю с MS, но команда Azure AD, похоже, не работает, специалист по Exchange не в своей тарелке (он не виноват), и они даже не задействовали команду Outlook для Mac. Однако нам интересно, можем ли мы использовать его для мониторинга различных служб, не работают они или нет, заполняется ли жесткий диск. Это ...
У нас есть graylog2, настроенный для мониторинга системных журналов и т. Д. Однако нам интересно, можем ли мы использовать его для мониторинга различных служб, не работают они или нет, если жесткий диск заполняется.
Предоставляет ли он такие функции? Или нам придется установить icinga2 вместе с ним?
Graylog - это решение для управления логами, а не инструмент мониторинга. Он не может делать никаких активных проверок, как Nagios/Icinga.
Я думаю, что вы можете злоупотреблять(!) им для таких целей ограниченным образом, если вы используете функциональность триггера и предупреждения - просто посылайте строки журнала с указанием вещей, на которые вы хотите обратить внимание, а затем определите триггер, который генерирует предупреждение. Как я уже говорил, это будет ограничено и не заменит полнофункционального решения для мониторинга.