burschi
Goto Top

SQUID als Reverse Proxy für OWA 2007 403 - Verboten Zugriff verweigert.

Der Squid wird als ReverseProxy für OWA auf einem SBS2008 verwendet

Hallo zusammen,

ich verwende einen Squid 2.6 als ReverseProxy für OWA auf einem SBS2008. Die gleiche Konfiguration hat mit einem SBS2003 schon problemlos funktioniert, beim SBS2008 leider nicht mehr.

Problem: Beim Aufruf der Seite https- oder aber auch http://domänenname über den Squid bekomme ich die Fehlermeldung 403 - Verboten: Zugriff verweigert.

Rufe ich den Hostnamen des SBS2008 jedoch von einem Client im LAN auf (also ohne über den Squid zu gehen), dann lande ich problemlos auf der OWA Anmeldeseite, gleiches funktioniert natürlich auch auf dem SBS2008.

Die Frage ist nun - was fehlt dem SBS2008 wenn der Request über den Squid kommt?

Die squid.conf sieht wie folgt aus (domänenname.de ist der Ersatz für den eigentlichen Domain name):
http_port 172.16.5.11:80 accel defaultsite=domänenname.de
cache_peer 127.0.0.1 parent 443 0 no-query originserver name=proxy
https_port 172.16.5.11:443 cert=/etc/squid/ssl.cert/server.pem key=/etc/squid/ssl.key/server.pem defaultsite=domänenname.de
cache_peer 172.16.5.3 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=sbs2008
#cafile=/etc/ssl/certs/ca1.pem
extension_methods RPC_IN_DATA RPC_OUT_DATA
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object 09.

acl localhost src 127.0.0.1/255.255.255.255 10.

acl local src 172.16.5.0/24/255.255.255.128 11.

acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 443 #https
acl Safe_ports port 80 #http

acl purge method PURGE

acl CONNECT method CONNECT

cache_peer_access sbs2008 allow all
cache_peer_access proxy allow all

http_access allow manager localhost local

acl url_allow url_regex -i ^https://domänenname.de.*$
acl url_allow url_regex -i ^http://domänenname.de.*$
acl url_allow url_regex -i ^https://domänenname.de/owa.*$
acl url_allow url_regex -i ^http://domänenname.de/owa.*$
acl url_allow url_regex -i ^https://domänenname.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^http://domänenname.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://domänenname.de/exchange.*$
acl url_allow url_regex -i ^http://domänenname.de/exchange.*$
acl url_allow url_regex -i ^https://domänenname.de/exchweb.*$
acl url_allow url_regex -i ^http://domänenname.de/exchweb.*$
http_access allow url_allow

http_access deny !Safe_ports

http_access deny all

debug_options ALL,1 33,2

access_log  /var/log/squid/access.log squid

Content-ID: 119641

Url: https://administrator.de/forum/squid-als-reverse-proxy-fuer-owa-2007-403-verboten-zugriff-verweigert-119641.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Burschi
Burschi 17.08.2009 um 11:31:41 Uhr
Goto Top
Lösung:

Unter C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\

index.html mit dem folgenden Inhalt anlegen:

<html>
<head>
<meta http-equiv="refresh" content="0; URL=https://example.com/owa;>;
</head>
<body></body>
</html>

Ob das so sicher und toll ist sei dahingestellt, aber funktionieren tuts.