Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RPC OVER HTTPS mit Exchange 2010, SQUID und oder Apache2 als Reverseproxy

Mitglied: some10815

some10815 (Level 1) - Jetzt verbinden

09.08.2011 um 18:28 Uhr, 9671 Aufrufe, 2 Kommentare

Hallo Zusammen,
seit Tagen versuche ich eine funktionierende Konfiguration für Microsoft Exchange RPC over HTTPS mittels Squid und/oder Apache2 zum laufen zu bekommen.

Zum System:
Ich habe einen Microsoft Exchange 2010 Server. Dieser ist nur im LAN verfügbar. Mittels eines Reversproxys der derzeit aus einem Squid auf Port 443 und einem Apache auf Port 8443 läuft sollen die Anfragen aus dem Internet über Squid zum Apache2 und von dort mittels Proxypass Anfragen zum Exchangeserver weiterleiten.
Ich benutze Debian 6.0, Apache 2.2.16 aus dem Debian-Repository, und Squid 3.1 mit folgenden Parametern kompiliert: --enable-ssl --enable-removal-policies --enable-useragent-log --enable-referer-log
Outlook Webapp ist durch den Reverseproxy funktionsfähig. RPC over HTTPS geht leider nicht.
Mittlerweile habe ich erfahren, dass diese Apacheversion den großen Datenstream aufgrund eines Bugs nicht verarbeiten kann. Daher würde ich gerne versuchen, RPC nur über Squid weiterzuleiten.

Leider finde ich aber keine passende Anleitung für Exchange 2010.
Ich sehe aber auch, dass die RPC-Anfragen am Apache2 ankommen.
Mit den Anleitungen auf Administrator.de habe ich es schon probiert. Diese führten leider nicht zum gewünschten Erfolg.
Kennt jemand eine möglichkeit, das RPC-OVER-HTTPS mittels Squid zum laufen zu bekommen und könnte mir gegebenenfalls helfen?


Hier der Auszug aus meiner aktuellen Squid-Config, wie sie mit OWA funktioniert:

hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin
cache_effective_user squid
shutdown_lifetime 1 second
visible_hostname someserver.de

cache_dir ufs /usr/local/squid/cache 1024 16 256

maximum_object_size 5 MB
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

https_port 443 cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/cert.key vhost vport

cache_peer 127.0.0.1 parent 8443 0 ssl no-query originserver sslflags=DONT_VERIFY_PEER front-end-https login=PASS


http_access allow all

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Mitglied: some10815
10.08.2011 um 13:02 Uhr
Habe es mittlerweile mit folgender Konfiguration am laufen.
Der Apache2 ist jetzt rausgeflogen und nur Squid ist als Proxy dazwischen.
Active-Sync funktioniert, OWA funktioniert. Nur der RPC funktioniert leider noch nicht.
cache_effective_user squid
cache_dir ufs /usr/local/squid/cache 1024 16 256
https_port 443 defaultsite=mail.domain.de cert=/etc/apache2/cert/cert.crt key=/etc/ssl/private/key.key
cache_peer 172.x.x.x parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=exchangeserver.domain.de


#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl local src 172.x.x.x/24
acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 80 #http
acl Safe_ports port 443 #https
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
acl url_allow url_regex -i ^https://mail.domain.de.*$
acl url_allow url_regex -i ^https://mail.domain.de/owa.*$
acl url_allow url_regex -i ^https://mail.domain.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchange.*$
acl url_allow url_regex -i ^https://mail.domain.de/exchweb.*$

http_access allow url_allow
http_access deny !Safe_ports
http_access deny all

debug_options ALL,1 33,2

access_log /var/log/squid/access_test.log
cache_log /var/log/squid/cache_test.log
cache_store_log /var/log/squid/store_test.log
Bitte warten ..
Mitglied: some10815
10.08.2011 um 17:58 Uhr
Die letzte gepostete Konfiguration ging nun doch. Ich hatte RPC ausversehen deaktiviert.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

RPC over HTTPS Einstellung wird nur unter Win 8.1 nicht gespeichert

gelöst Frage von PressmarExchange Server2 Kommentare

Hallo zusammen, wir haben hier einen kleinen Exchange Server 2010 mit aktuellen Update-Stand. Dieser funktioniert mit etlichen Windows 7 ...

Linux Netzwerk

Ubuntu squid https allow

Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Linux Netzwerk

Cache Server (Squid HTTPS)

Frage von NurWeilEsGehtLinux Netzwerk5 Kommentare

Hallo, ich habe zwei Probleme mit Squid! Was muss ich in die Config eintragen, damit Squid https verschlüsselte Daten ...

Debian

Squid Proxyserver - HTTPS Problem

Frage von CartmanDebian1 Kommentar

Guten Morgen Community, ich habe einen Squid Proxyserver installiert und möchte natürlich HTTP als auch HTTPS verwenden können. HTTPS ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 3 StundenExchange Server1 Kommentar

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 16 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...