Herkese selamlar,
Arkadaslar uzun suredir ugrastigimiz soyle bir problemimiz var;
Exchange 2007 SP1 kullanmaktayiz, Edge Transport rolunu su an icin kullanmiyoruz.
"mail.domain.com" disarida ISA 2006' nin dis bacagini goruyor, ic networkte ise Exchange Server' i goruyor.
Problem su; publishing sirasinda, ic networkte "mail.domain.com" icin DNS kaydini Exchange Server degilde ISA' nin ic bacagina yonlendirdigimde icerideki domain uyesi Outlook 2007 kullanicilarindan kullanici bilgileri isteniyor(disaridan denemedim). Account bilgilerini giren kullanici login oluyor fakat belli bir sure sonra tekrar kullanici bilgileri isteniyor...
Publishing sirasinda kullandigim authentication tipleri sunlar;
/OWA/* : NTLM
public, exchweb, exchange : Basic
RPC over HTTPS : NTLM
SSL Sertifikasinda SAN kisminda autodiscovery.domain.com, exchange netbios ismi, FQDN vs. girilmis durumda.
ISA, client ile exchange arasinda integrated authentication yapamiyor sanirim ya da daha farkli bir problem var.
Kullanici Exchange' e baglanirken ISA' da loglara baktigimda asagidaki uyariyi goruyoruz;
Denied Connection
Log type: Web Proxy (Reverse)
Status: 12239 The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator.
Rule: Exchange RPC over HTTPS
Source: (192.168.1.212)
Destination: (192.168.1.2:443)
Request: POST http://mail.domain.com/autodiscover/autodiscover.xml
Filter information: Req ID: 08911c2d; Compression: client=No, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=no, valid=no, updated=no, logged off=no, client type=unknown, user activity=yes
Protocol: https
User: anonymous
Additional information
Client agent: Microsoft Office/12.0 (Windows NT 5.1; Microsoft Office Outlook 12.0.6213; Pro)
Authentication olarak kerberos, ntlm, basic denedik hic biri cozum olmadi. Farkli bir cozum onerileri olan arkadaslar var mi?
Tesekkurler.