Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. II

Autor: Jacek Światowiak

Opublikowano: 8 kwietnia 2008

Zawartość strony

	W poprzedniej części.
	W tej części.
	Niezbędne modyfikacje wprowadzane od strony klienta – Microsoft Office Outlook 2003/2007.
	Podsumowanie konfiguracji dla uwierzytelniania metodą Basic.
	Podsumowanie właściwości Listenera.
	Właściwości reguły publikacji dostępu – Outlook Anywhere
	W następnej części.
	Przeczytaj pozostałe części tego artykułu

W poprzedniej części.

Wprowadzenie. Instalacja komponentów mechanizmu RPC over HTTP. Włączenie obsługi Outlook Anywhere. Konfiguracja reguły publikacji usługi dostępu klienckiego na serwerze ISA 2006.

Tworzenie nowego Listenera.

 Do początku strony

W tej części.

Niezbędne modyfikacje wprowadzane od strony klienta – Microsoft Office Outlook 2003/2007.

Podsumowanie konfiguracji dla uwierzytelniania metodą Basic.

Podsumowanie właściwości Listenera.

Właściwości reguły publikacji dostępu – Outlook Anywhere.

 Do początku strony

Niezbędne modyfikacje wprowadzane od strony klienta – Microsoft Office Outlook 2003/2007.

We właściwościach konta Exchange – zmieniamy parametry. W zakładce Połączenie zaznaczamy opcję Outlook Anywhere (Outlook 2007).

Rys. 2.1. Zmiana parametrów ustawień od strony Microsoft Office Outlook 2007.

Poniżej opcje związane z konfiguracją RPC HTTP Proxy od strony Microsoft Office Outlook 2007.

Rys. 2.2. Zmiana parametrów ustawień od strony Microsoft Office Outlook 2007.

Uwierzytelnianie metodą Basic ma dodatkową wadę. Przy każdym uruchomieniu Microsoft Office Outlook 2003/2007 trzeba się dodatkowo uwierzytelniać.

Rys. 2.3. Dodatkowe okno dla uwierzytelniania metodą Basic.

 Do początku strony

Podsumowanie konfiguracji dla uwierzytelniania metodą Basic.

Właściwości Outook Anywhere od strony Client Access serwera (True).

Rys. 2.3. Dodatkowe okno dla uwierzytelniania metodą Basic.

Właściwości Client Access serwera – opcja Outlook Anywhere.

Rys. 2.5. Właściwości Client Access serwera.

Właściwości folderu wirtualnego od strony konfiguracji serwera - IIS 6.0. Folder wirtualny RPC.

Rys. 2.6. Lista folderów wirtualnych na serwerze Exchange 2007 – pełniącego rolę Client Access serwera z włączoną funkcjonalnością Outlook Anywhere.

Poniżej zakładka opcji Authentication Methods – dla folderu wirtualnego /RPC

Rys. 2.7. Opcje związane z uwierzytelnianiem na folderze RPC.

 Do początku strony

Podsumowanie właściwości Listenera.

Rys. 2.8. Listener – zakładka General.

Nasłuchujemy wyłącznie na adresie IP – 50.50.50.2.

Rys. 2.9. Listener – zakładka Networks.

Nasłuchujemy wyłącznie na porcie 443 – komunikacja HTTPS (SSL)

Rys. 2.10. Listener – zakładka Connenctions.

Korzystamy ze zdefiniowanego certyfikatu związanego z danym adresem IP.

Rys. 2.11. Listener – zakładka Certificates.

Uwaga!

Proszę starać się skonfigurować tylko jedną metodę uwierzytelniania. Integrated (Kerberos/NTLM) albo Basic. Nie włączać kilku naraz na tym samym Listenerze o ile nie jest to wymagane!!!

 

Rys. 2.12. Listener – zakładka Authentication.

Nie korzystamy z metody Form-Based – wszystkie opcje zatem są niedostępne.

Rys. 2.13. Listener – zakładka Forms.

Nie korzystamy z funkcjonalności SSO – wszystkie opcje zatem są niedostępne.

Rys. 2.14. Listener – zakładka SSO.

 Do początku strony

Właściwości reguły publikacji dostępu – Outlook Anywhere

Rys. 2.15. Reguła Outlook Anywhere – zakładka General.

Zezwolenie na dostępu do publikowanego serwera.

Rys. 2.16. Reguła Outlook Anywhere – zakładka Action.

Zezwalamy na dostęp z całego „Internetu” – adresów zewnętrznych w nomenklaturze nazewnictwa serwera ISA.

Rys. 2.17. Reguła Outlook Anywhere – zakładka From.

Nazwa wewnętrzna publikowanego serwera.

Rys. 2.18. Reguła Outlook Anywhere – zakładka To.

Reguła ruchu. Protokół HTTPS – szyfrowanie kluczem 128-bitowym.

Rys. 2.19. Reguła Outlook Anywhere – zakładka Traffic.

Wybór Listenera.

Rys. 2.20. Reguła Outlook Anywhere – zakładka Listener.

Nazwa zewnętrzna – „Internetowa” – publikowanego serwera.

Rys. 2.21. Reguła Outlook Anywhere – zakładka Public Name.

Publikowane nazwy folderów wirtualnych.

Rys. 2.22. Reguła Outlook Anywhere – zakładka Path.

Przy rysunku z części pierwszej o numerze 1.7 wspomnieliśmy o możliwości publikacji dodatkowych folderów. Mogą one być wykorzystywane przy klasycznym połączeniu Microsoft Office Outlook 2007 oraz starszych (via RPC/MAPI), oraz są dodatkowo wykorzystywane przy dostępie do offline’owej książki adresowej OAB - /OAB/, autokonfiguracji klienta - /AutoDiscovery/ oraz dodatkowych serwisów Exchange Web Services - /EWS/.

Uwaga!

Zgodnie z dokumentem:

https://www.microsoft.com/technet/isa/2006/deployment/exchange.mspx (j. ang.)

występują pewne ograniczenia związane z w/w folderami

Dla metody uwierzytelniania Basic – niektóre składniki Exchange 2007 mogą nie funkcjonować prawidłowo:

- Outlook Web Access 2007 Web Part.Outlook Web Access 2007 Web Part wymaga uwierzytelniania typu Windows Integrated dla folderu /owa/* directory.

- Funkcja Proxy pomiędzy Client Access serwerami znajdującymi się w różnych site’ach. Prawidłowe działanie wymaga uwierzytelniania typu Windows Integrated.

Dla metody Negotiate przy delegacji uwierzytelniania, następujące funkcjonalności mogą nie działać prawidłowo:

- Dostęp do skrzynek pocztowych znajdujących się na serwerach Exchange 2003, poprzez folder starego przeznaczenia , jak: /public/*, /exchange/* i /Exchweb/*. Dostęp taki wymaga uwierzytelniania metodą Basic.

- Dla klientów próbujących uzyskać dostęp do skrzynek pocztowych poprzez foldery starego przeznaczenia , jak: Microsoft Entourage 2004 dla Mac i rozszerzenia typu WebDAV.Dostęp taki wymaga uwierzytelniania metodą Basic.

 

Rys. 2.23. Reguła Outlook Anywhere – zakładka Authentication Delegation.

Zakładka Application - Nie korzystamy z metody Form-Based – wszystkie opcje zatem są niedostępne.

Rys. 2.24. Reguła Outlook Anywhere – zakładka Application Settings.

Funkcjonalność Bridging – komunikacja SSL – realizowana jest metodą bridging. Stąd definiujemy bezpośrednie przekierowanie z portu nasłuchującego 443 (listener) na port 443 na serwerze Exchange.

Rys. 2.25. Reguła Outlook Anywhere – zakładka Bridging.

Dostęp zdefiniowany jest wyłącznie dla użytkowników uwierzytelnionych.

Rys.2.26. Reguła Outlook Anywhere – zakładka Users.

Definiujemy godziny – harmonogram pracy danej reguły – tu 24 godziny/dobę, 7 dni w tygodniu.

Rys. 2.27. Reguła Outlook Anywhere – zakładka Schedule.

Pozostawiamy domyślną konfigurację translacji „linków”.

Rys. 2.28. Reguła Outlook Anywhere – zakładka Link Translation.

Podsumowanie konfiguracji serwera Exchange 2007 związanych z funkcjonalnością Outlook Anywhere można podejrzeć korzystając z cmdlet’a Exchange Manegement Shell’a – polecenia Get-OutlookAnywhere.

Rys. 2.29. Wynik działania polecenia EMS’a – Get-OutlookAnywhere.

 Do początku strony

W następnej części.

Uwierzytelnianie metodą NTLM. Zarówno Microsoft Office Outlook 2007 do serwera ISA 2006 jak i ISA 2006 do serwera Exchange 2007.

 Do początku strony

Przeczytaj pozostałe części tego artykułu

• Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. I
• Współpraca Microsoft Office Outlook 2007 z Exchange 2007 via ISA 2006 – Funkcjonalność Outlook Anywhere – uwierzytelnianie metodą Basic i NTLM, cz. III

---

Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP) Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156.

Do początku strony

---