OWA на обменном 2003 не работает
Хорошо, путем воссоздания моей базы данных Kerberos и добавления принципалов с каждым enctype там было доступно (aes256-cts:normal arcfour-hmac:normal des3-hmac-sha1:normal-des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm de s:afs3) и затем экспорт HTTP/link.to.website@REALM к keytab для апача, Пользователи Active Directory теперь могут войти в систему также.
Вот пример добавления принципала с каждым кодированием и экспортом его к keytab:
addprinc-e "aes256-cts:normal arcfour-hmac:normal des3-hmac-sha1:normal-des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm de s:afs3" HTTP/www.eindwerk.lan
ktadd-e-kt/etc/apache2/apache.keytab HTTP/www.eindwerk.lan "aes256-cts:normal arcfour-hmac:normal des3-hmac-sha1:normal-des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm de s:afs3"
Править: Хорошо, это все, кажется, работает правильно, за исключением того, что Internet Explorer всегда пытается получить билет для HTTP / [TRUSTED_DOMAIN_NAME_IN_WIN_2003] на первой попытке. В моем случае, который переводит в "HTTP/EINDWERK.LAN", в то время как это должен быть "HTTP/NS.EINDWERK.LAN".
Я также заметил, что попытка изменить доменное имя доверия [ИЗОБРАЖЕНИЕ] полностью и абсолютно повреждает любую аутентификацию перекрестной области: TGT's обмениваются правильно, но когда Ваш локальный Linux, KDC пытается на самом деле использовать билет, он обнаруживает, что не может дешифровать его, бросив "PROCESS_TGS: authtime 0, для HTTP/ns.eindwerk.lan@EINDWERK.LAN, Никакой ключ соответствия в записи" ошибка в журнале KDC. Причина этого может состоять в том, что многие механизмы шифрования берут область и имя пользователя как соль, так, чтобы доменное имя действительно было определено правильно.
На самом деле проблема была не в том техническом, и мне немного неловко признать, что я обнаружил, что asp.net был настроен на .net 4.0! Я изменил это на .net 2.0, переустановил виртуальные каталоги и вуаля!
Приветствую вас за помощь ...
/ Finn
На самом деле мой Exchange 2003 сообщает о себе как https://external.domain.com/exchweb/bin/auth/owalogon.asp?url=https://external.domain. com / exchange & cause = 0 после того, как я ввожу https://external.domain.com , чтобы ваш запрос localhost выглядел нормально. Что за проблема? Когда вы набираете http: // localhost / exchange , он не работает, но когда вы набираете http: //localhost/exchweb/bin/auth/owalogon.asp? Url = https: / / localhost / exchange & reason = 0 это работает? Вы также пробовали использовать https: // localhost / exchange ?
Взгляните на свой IIS, там он установлен. Вы должны проверить порты, ip iis работает и настройки http / https.
Если вы ' re IIS находится в плохом состоянии, и вы хотите переустановить его (согласно вашему комментарию), посмотрите эти статьи:
- http://blog.crowe.co.nz/archive/2006/05/30/643. aspx
- http://support.microsoft.com/default.aspx?scid=kb;en-us;320202
Согласно цитате из первой статьи, это не совсем прогулка по парку:
Очевидно когда вы удаляете IIS, вы также удаляете некоторые дополнительные параметры конфигурации, которые Exchange добавил в метабазу IIS, и вы должны выполнить 6 шагов ниже, чтобы повторно связать атрибуты при повторной установке IIS.
1. Back Up Data
2. Dismount the Mailbox and the Public Information Store
3. Stop Exchange Services and Remove IIS
4. Reinstall Internet Information Service and Reapply Service Packs
5. Reinstall Exchange Server
6. Restore the Original Exchange Information Store
Так что хорошо подумайте, прежде чем переустанавливать IIS. Думаю, «проще» попытаться исправить.
320202Согласно цитате из первой статьи, это не совсем прогулка по парку:
По-видимому, когда вы удаляете IIS, вы также удаляете некоторые дополнительные параметры конфигурации, которые Exchange добавил в метабазу IIS, и вы должны следовать 6 приведенные ниже шаги, чтобы повторно связать атрибуты при повторной установке IIS.
1. Back Up Data
2. Dismount the Mailbox and the Public Information Store
3. Stop Exchange Services and Remove IIS
4. Reinstall Internet Information Service and Reapply Service Packs
5. Reinstall Exchange Server
6. Restore the Original Exchange Information Store
Так что хорошо подумайте, прежде чем переустанавливать IIS. Думаю, «проще» попытаться это исправить.
320202Согласно цитате из первой статьи, это не совсем прогулка по парку:
Очевидно, когда вы удаляете IIS, вы также удаляете некоторые дополнительные параметры конфигурации, которые Exchange добавил в метабазу IIS, и вы должны следовать 6 выполните следующие действия, чтобы повторно связать атрибуты при повторной установке IIS.
1. Back Up Data
2. Dismount the Mailbox and the Public Information Store
3. Stop Exchange Services and Remove IIS
4. Reinstall Internet Information Service and Reapply Service Packs
5. Reinstall Exchange Server
6. Restore the Original Exchange Information Store
Так что хорошо подумайте, прежде чем переустанавливать IIS. Думаю, «проще» попытаться исправить.