Exchange 2016 onPrem Standardauthentifizierung
Hallo zusammen,
ich habe hier einen Exchange 2016 neustes CU. Es ist ein Reverse Proxy davor geschalten. Laut Anleitung vom Herstellen ist es notwendig hier die Standardauthentifizierung zu aktivieren. Das war bis Dato auch immer so.
Im Verbindungsstatus von Outlook kann man dann sehen "HTTP, Klartext*, SSL". Der Reverse Proxy benötigt ein SSL Zertifikat.
Mir gefällt jetzt das Klartext nicht. Allerdings durch den Proxy und das SSL Zertifikat sollte die Verbindung doch eigentlich verschlüsselt sein?
Was jetzt aber eigentlich mein Problem ist, ich habe einfach mal die Standardauthentifizerung im ISS deaktiviert und den ISS Dienst bzw. zusätzlich noch den kompletten Exchange neu gestartet. Dennoch funktioniert die Verbindung mit Outlook Anywhere weiterhin...
--> Gibt es noch eine weitere stelle wo ich das deaktivieren muss?
Danke!
Grüße
Leon
ich habe hier einen Exchange 2016 neustes CU. Es ist ein Reverse Proxy davor geschalten. Laut Anleitung vom Herstellen ist es notwendig hier die Standardauthentifizierung zu aktivieren. Das war bis Dato auch immer so.
Im Verbindungsstatus von Outlook kann man dann sehen "HTTP, Klartext*, SSL". Der Reverse Proxy benötigt ein SSL Zertifikat.
Mir gefällt jetzt das Klartext nicht. Allerdings durch den Proxy und das SSL Zertifikat sollte die Verbindung doch eigentlich verschlüsselt sein?
Was jetzt aber eigentlich mein Problem ist, ich habe einfach mal die Standardauthentifizerung im ISS deaktiviert und den ISS Dienst bzw. zusätzlich noch den kompletten Exchange neu gestartet. Dennoch funktioniert die Verbindung mit Outlook Anywhere weiterhin...
--> Gibt es noch eine weitere stelle wo ich das deaktivieren muss?
Danke!
Grüße
Leon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2703961623
Url: https://administrator.de/forum/exchange-2016-onprem-standardauthentifizierung-2703961623.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Servus.
Standardauthentifizierung sollte man also niemals ohne https verwenden, denn das kannst du als MitM im Klartext abschnörcheln!
Grüße Uwe
Mir gefällt jetzt das Klartext nicht. Allerdings durch den Proxy und das SSL Zertifikat sollte die Verbindung doch eigentlich verschlüsselt sein?
Das ist ja das Prinzip der "Standardauthentifizierung". Sie arbeitet unverschlüsselt ist aber durch den SSL-Kanal nach außen hin geschützt. Also alles in Ordnung.Standardauthentifizierung sollte man also niemals ohne https verwenden, denn das kannst du als MitM im Klartext abschnörcheln!
Grüße Uwe
Zitat von @leon123:
Warum funktioniert es aber immer noch obwohl im IIS die Dienste beendet sind? Wurde das geändert und jetzt nur noch die Einstellung in den Virtuellen Verzeichnissen gilt?
Set-OutlookAnywhere Parameter -ExternalClientAuthenticationMethod oder -DefaultAuthenticationMethodWarum funktioniert es aber immer noch obwohl im IIS die Dienste beendet sind? Wurde das geändert und jetzt nur noch die Einstellung in den Virtuellen Verzeichnissen gilt?
Zitat von @leon123:
Danke für die Informationen... Was mich aber wirklich komplett irritiert früher musste ich das definitiv im IIS unter der Webseite bei Autehtifizierung setzen sonst hat das nicht funktioniert. Wurde das mit einem CU geändert?
Die Config des IIS rührst du im Exchange Fall für solche Änderungen gar nicht mehr manuell an, bzw. nur im Fehlerfall. Für solch zentrale Konfigurationen bietet die Exchange-Powershell i.d.R. alles für die Konfiguration an, manuelle Änderungen an der IIS-Config führen dann eher zu Inkonsistenzen zwischen Exchange-Config-Stand und IIS.Danke für die Informationen... Was mich aber wirklich komplett irritiert früher musste ich das definitiv im IIS unter der Webseite bei Autehtifizierung setzen sonst hat das nicht funktioniert. Wurde das mit einem CU geändert?