justj
0
Hallo zusammen,
ich bin grade dabei, eine Exchange 2010 Infrastruktur aufzubauen. Das System wird von ca. 200-300 Usern verwendet werden, deshalb wird es nur einen Server geben, der alle Exchange-Rollen (ohne UM) hosted.
Ich möchte den Exchange nicht direkt aus dem Internet zugreifbar machen, weshalb ich gerne einen Reverse Proxy davor setzen möchte. Nach viel Googlen und Lesen habe ich mich für Squid entschieden, da Apache anscheinend einen Bug hat, welcher verhindert, dass Outlook Anywhere (RPCoHTTP) verwendet werden kann.
Mit dem Squid habe ich bis jetzt alles auch soweit hinbekommen, OWA läuft, ActiveSync läuft auch, nur Outlook Anywhere funktioniert noch nicht. Als Authentifizierungsmethode ist 'Basic' eingestellt. Mit einem Windows 7 Rechner mit Outlook kommt man bis zu einem Authentifizierungsfenster, dieses kommt jedoch immer wieder. D.h. nach einer Eingabe von Benutzername (in allen Varianten) und Passwort wird man sofort wieder um eine Authentifizeirung gebeten. Der Client kann einfach nicht sauber connecten. Wenn ich den Remote Connectivity Analyzer von Microsoft verwende und die RCP over HTTP Funktionalität teste ist alles wunderbar, der liefert mir nur grüne Haken und meint, es passt alles.
Hier meine Squid.conf:
Kennt jemand von euch das Problem oder hat jemand eine funktionierende Konfiguration?
MfG justj
ich bin grade dabei, eine Exchange 2010 Infrastruktur aufzubauen. Das System wird von ca. 200-300 Usern verwendet werden, deshalb wird es nur einen Server geben, der alle Exchange-Rollen (ohne UM) hosted.
Ich möchte den Exchange nicht direkt aus dem Internet zugreifbar machen, weshalb ich gerne einen Reverse Proxy davor setzen möchte. Nach viel Googlen und Lesen habe ich mich für Squid entschieden, da Apache anscheinend einen Bug hat, welcher verhindert, dass Outlook Anywhere (RPCoHTTP) verwendet werden kann.
Mit dem Squid habe ich bis jetzt alles auch soweit hinbekommen, OWA läuft, ActiveSync läuft auch, nur Outlook Anywhere funktioniert noch nicht. Als Authentifizierungsmethode ist 'Basic' eingestellt. Mit einem Windows 7 Rechner mit Outlook kommt man bis zu einem Authentifizierungsfenster, dieses kommt jedoch immer wieder. D.h. nach einer Eingabe von Benutzername (in allen Varianten) und Passwort wird man sofort wieder um eine Authentifizeirung gebeten. Der Client kann einfach nicht sauber connecten. Wenn ich den Remote Connectivity Analyzer von Microsoft verwende und die RCP over HTTP Funktionalität teste ist alles wunderbar, der liefert mir nur grüne Haken und meint, es passt alles.
Hier meine Squid.conf:
Code:
https_port 443 accel defaultsite=exchange.domain.de cert=/usr/local/squid/certs/exchange_ext.pem key=/usr/local/squid/certs/exchange_ext.key
cache_peer 192.168.xxx.xxx parent 443 0 proxy-only login=PASS connection-auth=off ssl sslflags=DONT_VERIFY_PEER sslcert=/usr/local/squid/certs/exchange_ext.pem sslkey=/usr/local/squid/certs/exchange_ext.key name=exchange.domain.de
#acl all src all
#acl manager proto cache_object
acl localhost src 127.0.0.0/32
acl local src 192.168.xxx.0/24
#acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 #http
acl Safe_ports port 443 #https
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
#http_access allow manager localhost local
acl url_allow url_regex -i ^https://autodiscover.domain.de
acl url_allow url_regex -i ^https://autodiscover.domain.de
acl url_allow url_regex -i ^https://exchange.domain.de/autodiscover
acl url_allow url_regex -i ^https://exchange.domain.de.*$
acl url_allow url_regex -i ^https://exchange.domain.de/owa.*$
acl url_allow url_regex -i ^https://exchange.domain.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://exchange.domain.de/rpc/rpcproxy.dll
acl url_allow url_regex -i ^https://exchange.domain.de/exchange.*$
acl url_allow url_regex -i ^https://exchange.domain.de/exchweb.*$
acl url_allow url_regex -i ^https://exchange.domain.de/ews.*$
acl url_allow url_regex -i ^https://exchange.domain.de/ews
http_access allow url_allow
http_access deny !Safe_ports
http_access deny all
server_persistent_connections on
client_persistent_connections on
debug_options ALL,1 33,2
MfG justj
Zuletzt bearbeitet: