Lite små trix till Exchange

[AddeLadde]

Hej

 

Jag har lyckats fått igång webbaccess till exchange server dock är jag inte riktigt nöjd.

Jag vill ha en inloggningssida när man skriver in www.domain.se/exchange det får inte jag utan bara en ruta där man får fylla i sina användaruppgifter.

 

Sedan så vill jag slippa att fylla i domän för det finns ju bara ett i mitt nätverk.

När man väl kommit in på webbaccessen så finns det ingen knapp för att logga ut. Hur får man fram den?

 

Jag postade även en fråga om säkerhet i säkerhetsforumet. Så det är lika bra att fråga här om det är något viktigt jag bör göra för att höja säkerheten för exchange.

 

WINS-server har jag int heller fått igång som jag frågade om i ett forum tidigare. Om någon har lust kan Ni väl kolla in där också och kanske ge ett underbart svar som löser mina problem.

//eforum.idg.se/viewmsg.asp?EntriesId=266796

 

Nu blev det rätt mycket i slutändan kanske var rubriken "lite små trix" ett dåligt val.

 

Tack på förhand

Andreas

 

[r]Och så var det där med stavningen att den aldrig kan bli rätt från början[/r]

 

[inlägget ändrat 2002-03-18 22:40:51 av AddeLadde]

[Micke28]

Hej!

Den här inloggningssidan du syftar på har tagits bort i EX2000. Jag antar att du tänker på den som finns i 5.5.

 

Om du vill slippa fylla i domän får du gå in på IIS (den som är uppsatt på EX-servern och editera directory security om jag inte missminner mig.

 

För att höja säkerheten vad beträffar OWA kan du ju sätta upp certifikate server och sätta upp en SSL-förbindelse i IIS.

 

Micke

 

[AddeLadde]

SSL 128 bitars certifikat kostar ca 5 000 kr eller hur?

 

 

/Andreas

 

[Micke28]

Ja, jag tror det men du kan ju skapa ett eget certifikat gratis... men det är klart Verisign (exempelvis)verifierar ju att det certifikatet du köper är "felfritt". Å andra sidan tror jag nog att man kan lita på de certikat som certifikate server skapar, också...

 

Om jag inte missminner mig kan du skapa 512 och nog ända upp till 1024 bitars certifikat i CS.

 

Micke

 

[AddeLadde]

Okej det visste jag inte, jag ska genast pröva.

 

[Jonas15]

Hej

Måste man ha exchange OWA på samma maskin som excnhge, vill inte ha två iis som kör samt man kan använda samma ssl som för htmlsidorna.

 

Dom ssl man skapar med CS kräver inte det att CS alltid finns tilgänglig p internet ???

 

/JOnas

 

[Micke28]

Hej!

Exchange 2000 använder sig av IIS på den maskin som Exchange-servern installeras på. Den sätter med andra ord upp OWA automatiskt. Kan inte svara på om det går att styra om OWA till en annan IIS-server.

 

Nej, CS används bara för att skapa certifikatet. Det färdiga certifikatet importerar du sedan till den webbserver du vill använda det på.

 

Micke

 

[AddeLadde]

Hej

 

Jag har skapat ett certifikat i CS sedan har jag importerat det till min webbplats. Tyvär kan jag inte skriva https://www.domän.se för att komma in på sidan. Det finns massor av inställningar man kan göra i IIS det måste säkert var något jag har glömt.

 

 

 

[Micke28]

Hej!

Det finns ett antal mallar i CS att välja mellan för att skapa ett certifikat. Vilket har du valt?

 

Micke

 

[AddeLadde]

Jag valde Enterprise och stand alone server. Kan man lägga till fler eller ändra?

 

[Micke28]

Nåväl, de inställningar du måste göra på siten är att kryssa i require SSL-connection. Allt annat skall du i princip kunna lämna som det är.

 

Micke

 

[AddeLadde]

Jag kan fortfarande inte gå in på sidan med https. Jag klickade i require SSL connection. När jag skriver adressen får jag att vanligt felmeddelande om att sidan/servern inte kunde hittas.

 

Skriver jag utan s i https så får jag detta meddelande:

Please try the following:

 

Try again by typing https:// at the beginning of the address you are attempting to reach.

HTTP 403.4 - Forbidden: SSL required

Internet Information Services

 

Det är troligtvis något fel på certifikatet.

 

/Andreas

 

 

 

[Micke28]

Har du öppnat port 443 i brandväggen för SSL-kommunikation?

 

Micke

 

[Micke28]

Om ni nu har siten innanför brandväggen dvs... :-)

 

Micke

 

 

 

[AddeLadde]

Det är inte det som är problemet

 

[HopChop]

Ja och nej.

 

Du kan köra OWA på en annan server än den du kör som exchange-server. Du måste dock ha en exchange enterprise-licens för detta och köra frontend/backend. Man installerar en maskin med exchange och låter denna bli backend. Sedan installerar man ett mini-kit på den andra och den kör enbart OWA och kopplar upp sig till den andra servern.

 

 

 

 

[Jonas15]

HopChop

Det låter dyrt och komplicerat,

Finns det nån annan lösning, nåt annat utveklat webgränssnit mot exchage ???

(5,5-2000)

 

/jonas

 

 

 

[HopChop]

Jag vet inte om det finns andra som utvecklat lösningar för just exchange-biten. Om dina användare enbart vill komma åt mailen och inte har behov av kalendern och sådant så kan ju följande lösning vara av intresse.

 

Exchang-box installerad utan OWA, sedan kör man en linux-box med någon webbmail igång. Denna kopplar upp sig mot exchange via imap(s) och vips har du en webbmail. Kräver mer arbete och kunskaper, men är billig.

 

 

 

 

[Micke28]

Okey, ville bara kolla...

Prova att skapa ett certifikat direkt i IIS med hjälp av guiden då.

 

Vad får du för felmeddelande när du försöker nå siten med https://?

 

Micke

 

[AddeLadde]

Hej

 

Felmeddelandet är det vanliga om att sidan kunde inte hittas. Sedan står detl längst ner på sidan servern heller DNS kunde inte hittas.

 

Det är alltså inget 404 fel

 

[AddeLadde]

Nu funkar det när jag gjorde certifikatet i IIS. Men en undran bara vad skickas informationen som man fyller i. I min ruta stod det att den skulle skickas till min egen server.

 

När jag gick in på sidan fick jag en ruta om att certifikatet inte har samma namn som platsen. Om platsen är domän.se ska certifikatet heta domän.se då?

 

 

/Andreas

 

[Micke28]

Certifikatet som du gör i IIS auktoriseras av CA så det är dit informationen skickas.

 

Jag har sett det där också. Jag skall kolla på det.

 

Micke

 

[Jonas15]

Hmmm

Men om du skapar ett ssl med CA och du sen säg formaterar din CA maskin, VEM ska då bekräfta för klienten att ditt ssl är korekt det gör ju inte iis. I webläsaren kan du ju se om läsaren kräver verifikation på ditt ssl. Bara lite nyfiken.

 

/jonas