matsahm
25.06.2013
view7219
view5
0
Goto Top

Autodiscover ohne Authentifizierung

gelöstFrageMicrosoftExchange Server
Hallo Admins,

Wie kann ich Autodiscover im IIS auf Anonym umstellen?
Wenn ich unter Authentifizierung nur Anonyme Authentifizierung wähle, erscheint beim Aufruf der Seite folgender Hinweis:

https://ein-kunde.de/autodiscover/autodiscover.xml
Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
(Bei einem englischem Exchange: You do not have permission to view this directory or page.)

Hat jemand dazu ein Tipp?


Gruß
Mathias Sahm
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 208612

Url: https://administrator.de/forum/autodiscover-ohne-authentifizierung-208612.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 25.06.2013 um 14:33:37 Uhr
Goto Top
Hallo Mathias,

das macht keinen Sinn, da man ohne Zugriffsrecht auch diese Daten nicht einsehen soll.

Grüße,

Christian

certified IT
matsahm
matsahm 25.06.2013 um 17:17:11 Uhr
Goto Top
Hallo Christian,

Ich brauche das anscheinend um eine Federation einzurichten. Wenn ich Get-FederationInformation auf die Domain loslasse, erhalte ich folgende Fehler:

Type=Failure
Url=https://autodiscover.ein-kunde.de/autodiscover/autodiscover.svc
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=FailureUrl=https://autodiscover.ein-kunde.de/autodiscover/autodiscover.svc
Exception=Der vom Client gefundene Anforderungsinhaltstyp ist '', erwartet wurde 'text/xml'.   
Fehler: Leere Antwort auf Anforderung.;);

Type=Failure
Url=https://ein-kunde.de/autodiscover/autodiscover.svc
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=https://ein-kunde.de/autodiscover/autodiscover.svc
Exception=Der vom Client gefundene Anforderungsinhaltstyp ist '', erwartet wurde 'text/xml'.   
Fehler: Leere Antwort auf Anforderung.;);

Type=Failure
Url=http://autodiscover.ein-kunde.de/autodiscover/autodiscover.xml
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=http://autodiscover.ein-kunde.de/autodiscover/autodiscover.xml
Exception=Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert.;)

Type=Failure
Url=http://ein-kunde.de/autodiscover/autodiscover.xml
Exception=Discovery for domain ein-kunde.de failed.
Details=(Type=Failure;Url=http://ein-kunde.de/autodiscover/autodiscover.xml
Exception=Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert.;);

Verbundinformationen konnten nicht von der externen Organisation empfangen werden.
    + CategoryInfo          : NotSpecified: (:) [Get-FederationInformation], GetFederationInformationFailedException
    + FullyQualifiedErrorId : AB5D4B5F,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederationInformation

Hast du sonst dazu eine Idee, wie ich das lösen kann? Wie soll ich mich denn sonst authentifizieren?


Gruß und Danke
Mathias Sahm
certifiedit.net
certifiedit.net 25.06.2013 um 17:23:51 Uhr
Goto Top
Hallo Mathias,

da eine Federation einrichten bisher noch nie unter meine Aufgaben fiel, auch, wenn es für eine ruhige Zeit mal vorgemerkt ist, kann ich dir nicht genau sagen, wie es geht. Rein logisch denke ich aber nicht, das Microsoft solch ein Loch in die Sicherheit des Exchanges reisst, nur um zwei Feds miteinander zu verbinden.


Beste Grüße,

Christian
filippg
filippg 25.06.2013 um 21:21:22 Uhr
Goto Top
Hallo,

unauthenfiziertes Autodiscover funktioniert schon deswegen nicht, weil die Autodiscover-Antworten Nutzerindividuell sind...

Autodiscover kannst du auch nicht einfach mit einem Browser testen, weil Autodiscover einen POST-Request erwartet, ein Browser aber bei Eingabe der URL ein GET-Request sendet.

Für den Federation-Trust musst du WSSecurity als Authmethode aktivieren. Siehe http://ficility.net/2013/02/08/exchange-federation-trust-part-1/

Gruß

Filipp
heart1
matsahm
matsahm 25.06.2013 um 21:58:53 Uhr
Goto Top
Hallo Filipp,

Vielen Dank, danach habe ich tagelang gesucht!


Gruß
Mathias Sahm
gelöstFrageMicrosoftExchange Server
Mehr von matsahmmatsahmVerbindungsunterbrechungen über VPNmatsahm - 6 KommentarematsahmTerminalserver - Performanceprobleme auf neuer Hardwarematsahm - 12 KommentarematsahmLANCOM GS-2352 reagiert zeitweise nichtmatsahm - 7 KommentarematsahmSpamassassin trotz Postfix Transportregelnmatsahm - 2 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 Kommentare