ckfrschu
Goto Top

Exchange 2019 HTTP-Abfrage beim Aufrufen der Website

Hallo erstmal,


ich habe heute einen Exchange 2019 Server gepatcht und nach diesem möchte er mich nicht mehr ohne HTTP-Auth auf die Login-Seite lassen.

Das ganze sieht dann folgendermaßen aus:

Man geht auf mail.contonso.com, es erscheint direkt ein Eingabefenster, indem man die Credentials eintragen muss.

Macht man dies nun, kommt man auf die normale OWA-Anmeldeseite, wenn nicht, kommt der Fehler "401".

Die Authentifizierungsmethoden sind auch alle korrekt. (Ich habe Sie bereits auf Standardwerte zurückgesetzt)

Was mich stutzig macht ist, dass er für die OWA-Loginseite Anmeldedaten haben möchte.


Danke im Voraus!

Content-ID: 1193205127

Url: https://administrator.de/contentid/1193205127

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

NordicMike
NordicMike 25.08.2021 um 12:01:09 Uhr
Goto Top
Mit welchem Protokoll greift der Browser zu, wenn du mail.contonso.com eingibst? Auf http oder auf https?
CKFrScHu
CKFrScHu 25.08.2021 um 12:05:19 Uhr
Goto Top
HTTPS. Es läuft der Exchange hinter einem nginx Reverse Proxy. Die Authentifizierungsmethode ist Basic bzw. Standardauth.
NordicMike
NordicMike 25.08.2021 aktualisiert um 12:12:51 Uhr
Goto Top
So sieht unsere Einstellung für /owa aus:

1

Bei der Default Web Site dann die anonyme Authentifizierung.
CKFrScHu
CKFrScHu 25.08.2021 um 12:13:47 Uhr
Goto Top
Bei mir ist es genauso
NordicMike
NordicMike 25.08.2021 um 12:16:03 Uhr
Goto Top
Macht der nginx davor irgendwas? Greife mal vom Exchange Server selbst auf seine eigene Seite zu (https://localhost/owa)
CKFrScHu
CKFrScHu 25.08.2021 um 12:35:58 Uhr
Goto Top
unbenannt22

Hier das selbe.
NordicMike
NordicMike 25.08.2021 um 12:58:28 Uhr
Goto Top
Was ergibt

Get-OwaVirtualDirectory -Server DEINEXCHANGESERVER | fl *auth*

?
CKFrScHu
Lösung CKFrScHu 27.08.2021 um 12:07:32 Uhr
Goto Top
Ich habe das Problem nun selber identifizieren können:

Set-ecpvirtualdirectory -identity “ecp (Default Web site)” -FormsAuthentication:$true
Set-owavirtualdirectory -identity "owa (Default Web site)" -FormsAuthentication:$true

Danach lief es wieder.