ingrimmsch
Goto Top

Offered no supported AUTH mechanisms: NTLM

Hallo,

wir haben eine Unify Telefonanlage die Mails an unseren Exchangeserver zustellt (Anrufbeantworter).
Nach der Migration auf Exchange 2019 erhalten wir leider keine Mails mehr durch die Telefonanlage.

In den Logfiles der TK Anlage sehen wir:
"offered no supported AUTH mechanisms: 'NTLM'" Status=deferred (SASL authentication failed; server x.x.x.x said: 535 5.7.3 Authentication unsuccessful)

Hat sich an der NTLM Authentifizierung bei Exchange 2019 zum Exchange 2013 was geändert?

Können wir NTLM aktivieren?

Content-ID: 3327570117

Url: https://administrator.de/forum/offered-no-supported-auth-mechanisms-ntlm-3327570117.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Shepherd81
Shepherd81 13.07.2022 um 14:36:23 Uhr
Goto Top
Ohne zu wissen was die Exchange Seite da geloggt hat wird es schwierig.
Versuch mal dort zu schauen warum die Anfrage abgelehnt wird.
Soweit ich weiß kann man eh nur NTLM oder Kerberos auswählen. Wenn deine Anlage Kerberos nicht kann muss man in dem AD sagen, dass sich Geräte auch mit NTLM anmelden dürfen.
Bin selber gespannt was bei dir los is aber kann nicht mehr dazu sagen.
ingrimmsch
ingrimmsch 13.07.2022 aktualisiert um 15:13:49 Uhr
Goto Top
Ich bin mir nicht sicher ob das überhaupt ein Exchange2019 Problem ist. Sämtliche andere Systeme können ja ganz normal E-Mails an den Ex abgeben. Nur die TK Anlage macht stress.

Angeblich ist das eine fehlerhafte Konfiguration vom Postfix. Ob das stimmt weis ich natürlich nicht. https://bobcares.com/blog/sasl-login-authentication-failed-generic-failu ...

Update: Ich habe am Ex im Log was gefunden.

The account 'firma\tkanlage' provided valid credentials, but it does not have submit permissions on SMTP Receive connector 'Default Frontend EXCHANGE2019'; failing authentication.
ingrimmsch
Lösung ingrimmsch 13.07.2022 um 15:19:14 Uhr
Goto Top
Ich habs gelöst. Ich habe auf dem Default Frontend Exchange2019 Connector unter Sicherheit den Exchange Benutzern das Recht zugewiesen, dass sie diesen Connector ansprechen dürfen. Bei dem Exchange 2013 waren die Haken definitiv nicht gesetzt.
Dani
Dani 15.07.2022 um 10:32:33 Uhr
Goto Top
Moin,
Ich habe auf dem Default Frontend Exchange2019 Connector unter Sicherheit den Exchange Benutzern das Recht zugewiesen, dass sie diesen Connector ansprechen dürfen.
Bitte für sowas immer eigene Connectoren anlegen und pflegen. Das macht zukünftige Migrationen einfacher und wenn die Anlage doch mal getauscht wird, kann man evtl. einfach den zusätzlichen Connector löschen.


Gruß,
Dani