 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [ OWA ] Forcer l'ouverture en mode "basic" | |
| jeoff | :bounce:
http://support.microsoft.com/defau [...] ;fr;296232 voilà un workaround qui contourne le problème de script (interface basique par défaut quelque soit le navigateur). le problème semble se situer au niveau de webdav (le proxy ne prendrait pas en compte ces méthodes et rejeterait le paquet à ce que j'ai compris ) :) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| jeoff | :bounce:
http://support.microsoft.com/defau [...] ;fr;296232 voilà un workaround qui contourne le problème de script (interface basique par défaut quelque soit le navigateur). le problème semble se situer au niveau de webdav (le proxy ne prendrait pas en compte ces méthodes et rejeterait le paquet à ce que j'ai compris ) :) |
| jeoff | nan, d'autant que chez moi c'est /etc/init.d/squid start
En fait le service doit bien être démarré mais je ne sais pas si squid reçoit bien les transaction https que le client tente d'initialiser la suite http://forum.hardware.fr/hardwaref [...] 2673-1.htm |
| Quich'Man | je connais pas trop linux mais "/etc/rc.d/init.d/squid start" ne donne rien ? |
| petoulachi | Ha là je pourrai pas t'aider :D |
| jeoff | squid (reverse proxy sous debian) |
| petoulachi | Quel service ? |
| jeoff | dès que le reverse proxy remarche, je teste.
j'ai voulu arrêter le service (ca ca marche toujours) et le redémarrer (ca non :D). donc je suis bien embeté :'( |
| petoulachi | J'ai déjà eu des soucis de ce genre avec OWA, c'est pour ça que je pense que cela vient de la.
Compares les deux URL que te donnes OWA pour faire un reply, en local et de l'extérieur. |
| jeoff | Je vois de quoi tu parles, oui, j'avais déjà configuré le domaine dans un peu tous les répertoires web (exchweb,public,exchange,exadmin ...) et j'avais désactivé l'authentification integrée de windows et la connexion anonyme dans ces mêmes répertoires. |
| petoulachi | Oui sur le gestionnaire IIS, tu vas dans les propriétés du site Web de OWA . Si tu as fait une install de base, c'est dans Site Web par défaut/ExchWeb.
La tu vas dans "Sécurité de répertoire", et "Modifier" de "Authentification et controle d'acces" (je parle pour Exchange2003 mais ça doit être sensiblement pareil). Tu peux alors spécifier un domaine par défaut. En fait ce qui me fait dire que c'est plutôt un soucis de config, c'est que ça marche en local (là ou tes utilisateurs sont déjà identifés sur le domaine) et pas en externe. |
| jeoff | Ca se règle où ? Dans le gestionnaire de services internet je suppose ?
Propriétés du site web par défaut ? |
| petoulachi | Hum attends, il est possible que cela vienne de la config IIS.
Il faut que tu mettes ton domaine comme domaine par défaut dans les pptés. |
| jeoff | Bon en local tout semble fonctionner.
Depuis le web j'ai toujours ces erreurs de scripts. Je vais inspecter le firewall et squid (configuré en reverse proxy). Un grand merci à ceux qui m'ont aidé. Je passe sur OSA ;) |
| jeoff | Ayé, le SP3 est installé.
En local je n'ai plus le bug du reply, mais via le web toujours. Mon chef soupçonne le reverse proxy. Je vais enquêter du côté des ports (80 et 443 nécessaires de tête). D'autres pistes ? |
| Requin | Bon le SP3 sur Exchange ca se passe sans trop de soucis... |
| petoulachi | Allez hop install du SP3 :D |
| jeoff |
|
| jeoff | ok merci.
Je vais tester, sinon je pense avoir trouvé un autre moyen : Gestionnaire de système Exchange -> groupes administratifs -> premier groupe administratif -> serveurs -> nom_du serveur clic droit propriété et ca apparait dans l'onglet général :) Le mien utilise un build 4417.6 donc pas de SP installé j'ai l'impression ... :/ |
| petoulachi | Pour savoir si ton Exchange est à jour, tu peux utiliser l'utilitaire MBSA : Microsoft Baseline Security Analyser. La version 2.0 gère Exchange et Office, et c'est un outil à posseder lorsqu'on administre un parc de machine :) |
| jeoff | Après avoir lu et testé ton lien, je peux dire que IIS est correctement configuré (ce dont je me doutais déjà).
Donc je penche plus pour un problème du côté d'Exchange. Je vais voir si parmis les différentes notes de patch que je vais trouver sur msdn, mon bug n'est pas listé. Pour rappel, voici l'erreur que j'obtiens en essayant de répondre ou de transférer un mail http://jeoff.ifrance.com/exchange/error.JPG |
| jeoff | Merci pour le lien.
Avant de me lancer dans des tests, je souhaiterai connaître la version d'exchange qui tourne actuellement sur le serveur. Je sais que c'est du 2000 mais je ne sais pas comment voir si des SP ont été installés derrières. Merci :) |
| petoulachi | tu devrai jeter un oeil là dessus :
http://support.microsoft.com/defau [...] ;fr;326303 Il devrait y avoir la solution à ton problème. |
| petoulachi | Ton probleme ne vient pas de la méthode d'authentification !
En fait OWA existe en version "light" pour les navigateurs différents de IE5+. Et toi tu aimerais que tout le monde utilise cette version ? Je pense que tu ne cherches pas la solution adéquate. Le mieu serait qd meme de pouvoir utiliser l'interface complete sans les soucis que tu rencontres non ? Edit: la fenetre de login de FFX est différente, mais derrière c'est la même authentification. |
| jeoff | sous ff (je soupçonne l'interface basic : login et interface epurée)
http://jeoff.ifrance.com/exchange/fflogin.JPG http://jeoff.ifrance.com/exchange/ff.JPG sous ie (et ici l'interface avancée) http://jeoff.ifrance.com/exchange/ielogin.JPG http://jeoff.ifrance.com/exchange/ie.JPG Sinon je pensais éventuellement modifier côté client la signature du broWser (et faire croire que IE est FF) mais je pense pas que celà soit possible (enfin mes recherches n'ont rien donné). |
| jeoff | En fait selon que je me connecte avec FireFox ou IE, l'interface n'est pas la même. Donc mon idée première était de me forcer le mode "basic" (qui doit être celui qu'utilise FF).
Je vais screener pour montrer la différence. |
| petoulachi | Oki j'ai rien dit si c'est en HTTPS :D
Tu es sur que les formulaires sont gérés avec OWA2000 ? En tout cas sur 2003 pour le mettre en place, il faut obligatoirement avoir du SSL. |
| jeoff | Exchange 2000 et win 2000.
Les sessions sont en https donc pas si en clair que ça non ? |
| Requin | Si c'est sur du HTTPS uniquement il n'y a pas trop de soucis ;) |
| petoulachi | Tu utilises quelle version de windows et d'Exchange ?
Sinon, remets les valeurs que tu avais avant sous le gestionnaire IIS, car "Basic Authentication" n'est jamais conseillé... le login/mdp circulant en clair ! |
| jeoff | Oui mais comme je l'ai dit plus haut :
|
| petoulachi | Si tu parles d'une authentification via formulaire au lieu d'une fenêtre d'authentification Windows, cela se passe dans ton Gestionnaire Système Exchange/Serveurs/TONSERVEUR/Protocoles/HTTP/Serveur virtuel Exchange
Tu vas dans les propriétés, onglet "Paramètres", puis tu coche "Activer l'authentification basée sur les formulaires" :) |
| jeoff | je n'ai pas exactement les mêmes options (tu tournes sous 2003 ?) mais j'ai mis "basic authentication' sur exchange, exadmin, exchweb et public mais toujours rien.
J'ai redémarré le serveur web par défaut et Owa également. J'ai toujours une fenêtre type windows au login et je ne peux pas choisir entre basic et avancé comme je peux lire dans pas mal de tuto :/. Faut il redémarrer Exchange carrèment ? Y a il des patchs à appliquer pour le SP2 côté client ? côté serveur ? Sur le serveur (sous 2000), si je me connecte sur ma boite puis fait "répondre" via 127.0.0.1, la nouvelle fenêtre crash :whistle: |
| Requin | Oui c'est celà...
http://www.mezimages.com/lesimages/110569/owa.png |
| jeoff | j'ai un raccourci "gestionnaire des services internet" dans les outils d'administration.
c'est ça ? Je continue de chercher de mon côté car je ne trouve pas ce dossier virtuel "exchange" ou approchant. Je ne suis ptet pas dans le bon gestionnaire de config. Merci de m'aider en tout cas :) |
| Requin | Dans les services d'administration IIS -> click droit sur le site ou le dossier virtuel "exchange" -> propriétés -> et la tu laisse cochée uniquement l'authentification basique... comme quoi tout était dit dans le message d'erreur ;) |
| jeoff | Bonjour,
Je reprends le travail d'un stagiaire qui a installé OWA. La configuration est la suivante : user <---> reverse proxy <---> OWA Le tout étant crypté (https). Sous firefox, je ne rencontre pas de problèmes. Le soucis se situe au niveau de IE (pas de texte original dans une réponse / transfert et d'autres). Après pas mal de recherches il apparaît que le SP2 notemment met le dawa :/. N'ayant pas envie de me prendre la tête (j'ai autre chose à faire à côté), je souhaiterai simplement que l'utilisateur se log sous IE de la même manière que sous Firefox . J'ai cru comprendre qu'il fallait pour celà être authentifié en mode "basic". En suivant un tuto, j'ai essayé ceci : Administration->Gestionnaire système exchange Domaine->groupes administratifs->premier groupe administratif->serveurs->nom_du_serveur->protocoles->HTTP->Serveur virtuel exchange Clic droit + propriétés sur serveur virtuel exchange. Normalement je devrais tomber sur une fenêtre avec dans le second onglet une case à cocher : "enable forms based authentification" ou tout du moins son équivalent en français. Mais là je tombe sur "Vous devez utiliser le service d'adiministration IIS pour gérer les paramètres de ce serveur virtuel" :cry: Une idée pour résoudre mon problème ? |
