.png "Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. II"){kind=icon}
.png "Microsoft Exchange Server")
Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. III .png "Udostępnij na: Facebook")
Autor: Jacek Światowiak
Opublikowano: 10 kwietnia 2008
Zawartość strony
.gif){kind=icon} |
W poprzedniej części. |
|
Uwierzytelnianie metodą NTLM. Zarówno Microsoft Office Outlook 2007 do serwera ISA 2006 jak i ISA 2006 do serwera Exchange 2007. |
|
Faza 1. Zmiana sposobu uwierzytelniania na serwerze Exchange 2007. |
|
Faza 2. Zmiana metody uwierzytelniania na Listenerze z Basic na Windows Integrated (lub dodanie drugiej). |
|
Faza 3. Zmiana metody uwierzytelnia pomiędzy serwerem ISA 2006 a serwerem Exchange 2007. |
|
Faza 4. Zamiana konfiguracji uwierzytelniania w Microsoft Office Outlook 2003/2007. |
|
Faza 5. Definiowanie parametrów elementu SPN – modyfikacja konfiguracji środowiska domenowego Active Directory. |
|
Przeczytaj pozostałe części tego artykułu |
W poprzedniej części.
Poprzednia część zawierała: instalację komponentów mechanizmu RPC over http, włączenie obsługi Outlook Anywhere. Pokazane zostały sposoby konfigurowania reguły publikacji usługi dostępu klienckiego na serwerze ISA 2006 oraz tworzenia nowego Listenera. Ponadto omówione zostały niezbędne modyfikacje wprowadzane od strony klienta – Microsoft Office Outlook 2003/2007 oraz podsumowana konfiguracja dla metody Basic, jak i właściwości Listenera.
.gif){kind=icon}
Do początku strony
Uwierzytelnianie metodą NTLM. Zarówno Microsoft Office Outlook 2007 do serwera ISA 2006 jak i ISA 2006 do serwera Exchange 2007.
W przykładzie tym bazujemy na skonfigurowanych parametrach dla uwierzytelniania metodą Basic. Opiszemy tylko wyłącznie niezbędne modyfikacje. Bez omawiania całego procesu od początku.
Do początku strony
Faza 1. Zmiana sposobu uwierzytelniania na serwerze Exchange 2007.
.png)
Rys. 3.1. Modyfikacja metody uwierzytelniania – Outlook Anywhere.
Powyższa modyfikacja powinna wprowadzić następujące zmiany do konfiguracji zakładki Authentication Methods na folderze wirtualnym /RPC.
.png)
Rys. 3.2. Ustawienia zakładki – Authentication Method na folderze wirtualnym /RPC.
Uwaga!
Po tej czynności proszę zrestartować serwer wirtualny odpowiedzialny za folder /RPC np. poleceniem
iisreset /noforce.
Do początku strony
Faza 2. Zmiana metody uwierzytelniania na Listenerze z Basic na Windows Integrated (lub dodanie drugiej).
Odpowiada za uwierzytelnianie klienta Microsoft Office Outlook 2003/2007 do serwera ISA 2006.
.png)
Rys. 3.3. Ustawienia zakładki – Authentication na Listenerze.
Do początku strony
Faza 3. Zmiana metody uwierzytelnia pomiędzy serwerem ISA 2006 a serwerem Exchange 2007.
.png)
Rys. 3.4. Ustawienia zakładki – Listener na regule publikacji Outlook Anywhere.
W zakładce Authentication Delegation – wybieramy Kerberos constrained delegation (mimo, że do uwierzytelniania wykorzystujemy protokół NTLM). Poniżej lista dostępnych opcji.
.png)
Rys. 3.5. Dostępne metody delegacji poświadczeń bezpieczeństwa.
.png)
Rys. 3.6. Wybrana metoda – Kerberos constrained delegation.
Uwaga!
Ważny element konfiguracji zaznaczono czerwoną ramką – Service Principal Name (SPN).
Przy włączeniu przekierowania poświadczeń (ang. authentication delegation) serwer ISA 2006 poinformuje nas stosownym komunikatem o konieczności wprowadzenia zmian w środowisku domenowym Active Directory.
.png)
Rys. 3.7. Informacja o konieczności konfiguracji elementu SPN.
Do początku strony
Faza 4. Zamiana konfiguracji uwierzytelniania w Microsoft Office Outlook 2003/2007.
.png)
Rys. 3.8. Modyfikacja (wybór) metody uwierzytelniania - na NTLM .
Do początku strony
Faza 5. Definiowanie parametrów elementu SPN – modyfikacja konfiguracji środowiska domenowego Active Directory.
Uruchamiamy przystawkę Active Directory Users and Computers. Odnajdujemy konto komputera – serwera ISA 2006 i w zakładce Delegation zmieniamy ustawienia z domyślnych (jak poniżej).
.png)
Rys. 3.9. Domyślny wygląd zakładki Delegation – konta komputera .
Na następujące:
To jest właśnie element SPN – http/excha1.test.local. Wybieramy – Use Any authentication protocol – gdyż korzystamy z NTLM’a a nie kerberosa. I następnie musimy zrestartować serwer ISA 2006. Inaczej zmiana nie zostanie wprowadzona.
.png)
Rys. 3.10. Modyfikacja zakładki Delegation .
Możemy podejrzeć zmienione parametry konfiguracyjne funkcjonalności Outlook-Anywhere od strony serwera Exchange 2007. Tym razem mamy w obu metodach uwierzytelniania NTLM/NTLM.
.png)
Rys. 3.11. Wynik działania polecenia EMS’a – Get-OutlookAnywhere.
Mam nadzieję, iż powyższy opis konfiguracji będzie pomocny wielu administratorom środowiska Exchange2007/ISA 2006 w prawidłowej konfiguracji mechanizmu Outlook Anywhere.
Pozostają nieopisane elementy, z którymi zainteresowane osoby na pewno się spotkają, tj. problem publikacji Offline’owej książki adresowej OAB . Ale o tym następnym razem.
Do początku strony
Przeczytaj pozostałe części tego artykułu
- Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. I
- Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. II
.jpg) |
Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP) Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156. |
| Do początku strony |