Доверие федерации Microsoft Exchange нарушено после проверки в Office 365
Итак ... все началось во время нашей установки Office 365. Согласно Microsoft, вы должны удалить доверие локальной федерации из Exchange, подтвердить домен, а затем добавить его обратно ... в противном случае вы получите непонятное сообщение об ошибке при проверке имени домена.
Итак, я сделал это .. За исключением того, что сейчас доверие федерации нарушено. Я получаю следующее сообщение от "Test-FederationTrust -Verbose":
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata:
urn:federation:MicrosoftOnline.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata:
<snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation
Metadata: <snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer End Point from Federation Metadata:
https://login.microsoftonline.com/extSTS.srf.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Web Requestor Redirect End Point from Federation Metadata:
https://login.microsoftonline.com/login.srf.
VERBOSE: [19:43:14.912 GMT] Test-FederationTrust : Failed to request delegation token. Reason: <S:Fault
xmlns:S="http://www.w3.org/2003/05/soap-envelope"><S:Code><S:Value>S:Sender</S:Value><S:Subcode><S:Value>wst:FailedAuth
entication</S:Value></S:Subcode></S:Code><S:Reason><S:Text xml:lang="en-US">Authentication
Failure</S:Text></S:Reason><S:Detail><psf:error
xmlns:psf="http://schemas.microsoft.com/Passport/SoapServices/SOAPFault"><psf:value>0x80048821</psf:value><psf:internal
error><psf:code>0x80041012</psf:code><psf:text>The entered and stored passwords do not match.
</psf:text></psf:internalerror></psf:error></S:Detail></S:Fault>
Microsoft.Exchange.Net.WSTrust.SoapFaultException: Soap fault exception received.
at Microsoft.Exchange.Net.WSTrust.SoapClient.Invoke(IEnumerable`1 headers, XmlElement bodyContent)
at Microsoft.Exchange.Net.WSTrust.SecurityTokenService.IssueToken(DelegationTokenRequest request)
at Microsoft.Exchange.Management.SystemConfigurationTasks.TestFederationTrust.GetDelegationToken(ADUser user, Uri
target, SecurityTokenService securityTokenService)
Что, черт возьми, это означает? В федеративном доверии нет паролей! Я несколько раз безуспешно пытался восстановить доверие. Я также попытался повторно использовать сертификат, с которым доверие работало раньше, но он тоже не работал.
Это также нарушает организационные отношения с тем же сообщением. Я спросил у нашего MSP, и они понятия не имеют, что не так.
снова, если я изменю исходный eth0, чтобы сначала использовать 103 в качестве ip, затем вернусь, он снова заработает .. это очень сбивает с толку.
какие-либо предложения, что здесь происходит?
junos версия 15.1X49 -D100.6
PS: изначально это было размещено на сайте Network Engineering, но они отказались его просматривать, я надеюсь, что это сообщество может мне больше помочь.
edit: дополнительная информация по запросу:
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.208.20.17/24;
}
}
}
}
}
node0 {
system {
host-name WON-OSLO-FWA;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.208.20.16/24;
}
}
}
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
description ORANGE;
family inet {
address 192.168.1.1/24;
}
}
}
Мне помогли на форуме можжевельника, и есть решение (оно не идеально, но работает, поэтому я воспользуюсь им сейчас).
решение - добавить статический ARP на можжевельнике.
# set interfaces reth2 unit 0 family inet address 192.168.1.1/24 arp 192.168.1.104 mac 01:12:35:03:7a:93
это сработало сразу.
Мне все еще интересно узнать, почему можжевельник не добавляет их автоматически, как вы думаете, но у меня есть крайний срок, и это сработает для меня сегодня.