RPC OVER HTTPS mit Exchange 2010, SQUID und oder Apache2 als Reverseproxy
Hallo Zusammen,
seit Tagen versuche ich eine funktionierende Konfiguration für Microsoft Exchange RPC over HTTPS mittels Squid und/oder Apache2 zum laufen zu bekommen.
Zum System:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.
Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?
Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.
Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?
Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:
hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de
cache_dir ufs /usr/local/squid/cache 1024 16 256
maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport
cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS
http_access allow all
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de
cache_dir ufs /usr/local/squid/cache 1024 16 256
maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport
cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS
http_access allow all
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 171213
Url: https://administrator.de/contentid/171213
Ausgedruckt am: 28.03.2024 um 12:03 Uhr
2 Kommentare
Neuester Kommentar