Procédure de configuration de l'annuaire virtuel RPC dans les services IIS

  • Article

 

Dernière rubrique modifiée : 2007-03-26

Cette rubrique explique la procédure de configuration de l'annuaire virtuel RPC dans les services IIS (Internet Information Services) et la procédure de configuration de l'annuaire virtuel RPC pour utiliser le protocole SSL (Secure Sockets Layer) pour toutes les connexions côté client.

Après avoir configuré un serveur dans votre organisation comme serveur proxy RPC, vous devez configurer le répertoire virtuel RPC dans les services IIS en présence de l'une des conditions suivantes :

  • Le serveur proxy RPC exécute Microsoft® Exchange Server 2003 et n'a pas le Service Pack 1 (SP1) installé.
  • Vous avez installé le SP1 dans votre organisation mais vous n'avez pas de serveur frontal.

Au terme de ces procédures, votre répertoire virtuel RPC pourra utiliser l'authentification de base et l'authentification NTLM.

Avant de commencer

Avant d'exécuter les procédures de cette rubrique, vérifiez que vous avez configuré un serveur comme serveur proxy RPC en installant le composant réseau RPC Microsoft Windows®.

Procédure de configuration de l'annuaire virtuel RPC dans les services IIS

Pour configurer le répertoire virtuel RPC dans les services IIS

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans Gestionnaire des services Internet (IIS), dans l'arborescence de la console, développez le serveur souhaité, puis développez Sites Web.

  3. Développez Site Web par défaut, cliquez avec le bouton droit sur le répertoire virtuel RPC, puis cliquez sur Propriétés.

  4. Sur la page Propriétés du répertoire virtuel RPC, sous l'onglet Sécurité de répertoire, dans le volet Authentification et contrôle d'accès, cliquez sur Modifier.

  5. Dans la fenêtre Méthodes d'authentification, vérifiez que la case à cocher en regard de Activer l'accès anonyme est désactivée.

    noteRemarque :
    Par défaut, l'appel de procédure distante sur HTTP n'autorise pas l'accès anonyme, malgré ce que montre l'interface utilisateur.

  6. Dans la fenêtre Méthodes d'authentification, sous Accès authentifié, activez la case à cocher en regard de Authentification de base (mot de passe envoyé en texte clair), puis cliquez sur OK. Vous obtenez le message suivant :

    The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

    Are you sure you want to continue?

    noteRemarque :
    Dans ce message d'erreur, la chaîne « HTTPS(ouSSL) » représente une erreur de frappe de la chaîne « HTTPS (ou SSL) ».

    Dans la fenêtre Méthodes d'authentification, sous Accès authentifié, vous pouvez également activer la case à cocher en regard de Authentification intégrée de Windows (NTLM). Toutefois, il est recommandé d'utiliser l'authentification de base via NTLM pour deux raisons. La première est que RPC sur HTTP ne prend actuellement en charge que NTLM (et pas Kerberos). Ensuite, s'il existe un proxy HTTP ou un pare-feu entre le client RPC sur HTTP et le proxy RPC qui effectue des insertions via le pragma dans l'en-tête HTTP, l'authentification NTLM ne fonctionnera pas. Pour plus d'informations, voir la rubrique sur les recommandations de déploiement de RPC sur HTTP.

  7. Pour enregistrer vos paramètres, cliquez sur Appliquer, puis sur OK.

  8. Assurez-vous d'avoir un certificat SSL valide installé sur le serveur virtuel.

Procédure de configuration du répertoire virtuel RPC en vue de l'utilisation de SSL

Votre répertoire virtuel RPC est configuré pour utiliser l'authentification de base. Nous recommandons d'utiliser SSL en association avec l'authentification de base. Pour activer SSL sur le serveur virtuel RPC, vous devez obtenir et publier un certificat. Cette procédure suppose que vous avez obtenu et publié un certificat. Pour configurer le répertoire virtuel RPC pour demander SSL pour toutes les connexions côté client, procédez comme suit :

Pour configurer des répertoires virtuels RPC en vue de l'utilisation de SSL

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Développez Site Web et Site Web par défaut, cliquez avec le bouton droit sur RPC, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Sécurité de répertoire, puis cliquez sur Modifier sous Communications sécurisées.

  4. Cliquez pour activer les cases à cocher Requérir un canal sécurisé (SSL) et Requérir un cryptage sur 128 bits.

    noteRemarque :
    Nous recommandons d'activer la case à cocher Requérir un cryptage sur 128 bits. Toutefois, RPC sur HTTP fonctionne correctement, même si vous ne demandez pas le cryptage sur 128 bits.

  5. Cliquez sur OK, sur Appliquer, puis sur OK.

Pour plus d'informations

Pour plus d'informations sur le paramétrage de SSL et l'obtention d'un certificat de serveur grâce à une autorité de certification, voir la section sur la Procédure d'utilisation de SSL pour sécuriser les communications entre les applications de messagerie clientes et le serveur frontal Exchange.

Pour plus d'informations, voir les rubriques suivantes des Scénarios de déploiement RPC sur HTTP d'Exchange Server 2003 :