Bonjour,
 
Je reprends le travail d'un stagiaire qui a installé OWA.
La configuration est la suivante :
 
user <---> reverse proxy <---> OWA
 
Le tout étant crypté (https).
 
Sous firefox, je ne rencontre pas de problèmes.
Le soucis se situe au niveau de IE (pas de texte original dans une réponse / transfert et d'autres).
Après pas mal de recherches il apparaît que le SP2 notemment met le dawa .
 
N'ayant pas envie de me prendre la tête (j'ai autre chose à faire à côté), je souhaiterai simplement que l'utilisateur se log sous IE de la même manière que sous Firefox . J'ai cru comprendre qu'il fallait pour celà être authentifié en mode "basic".
 
En suivant un tuto, j'ai essayé ceci :
 
Administration->Gestionnaire système exchange
 
Domaine->groupes administratifs->premier groupe administratif->serveurs->nom_du_serveur->protocoles->HTTP->Serveur virtuel exchange
 
Clic droit + propriétés sur serveur virtuel exchange.
 
Normalement je devrais tomber sur une fenêtre avec dans le second onglet une case à cocher : "enable forms based authentification" ou tout du moins son équivalent en français.
 
Mais là je tombe sur "Vous devez utiliser le service d'adiministration IIS pour gérer les paramètres de ce serveur virtuel"
 
Une idée pour résoudre mon problème ?

Dans les services d'administration IIS -> click droit sur le site ou le dossier virtuel "exchange" -> propriétés -> et la tu laisse cochée uniquement l'authentification basique... comme quoi tout était dit dans le message d'erreur

j'ai un raccourci "gestionnaire des services internet" dans les outils d'administration.
 
c'est ça ?
 
Je continue de chercher de mon côté car je ne trouve pas ce dossier virtuel "exchange" ou approchant.
 
Je ne suis ptet pas dans le bon gestionnaire de config.
 
Merci de m'aider en tout cas

Oui c'est celà...
 

je n'ai pas exactement les mêmes options (tu tournes sous 2003 ?) mais j'ai mis "basic authentication' sur exchange, exadmin, exchweb et public mais toujours rien.
 
J'ai redémarré le serveur web par défaut et Owa également.
 
J'ai toujours une fenêtre type windows au login et je ne peux pas choisir entre basic et avancé comme je peux lire dans pas mal de tuto .
 
Faut il redémarrer Exchange carrèment ? Y a il des patchs à appliquer pour le SP2 côté client ?  
côté serveur ?
 
Sur le serveur (sous 2000), si je me connecte sur ma boite puis fait "répondre" via 127.0.0.1, la nouvelle fenêtre crash

Si tu parles d'une authentification via formulaire au lieu d'une fenêtre d'authentification Windows, cela se passe dans ton Gestionnaire Système Exchange/Serveurs/TONSERVEUR/Protocoles/HTTP/Serveur virtuel Exchange
 
Tu vas dans les propriétés, onglet "Paramètres", puis tu coche "Activer l'authentification basée sur les formulaires"

Oui mais comme je l'ai dit plus haut :
 

 
Je viens de tester sur une autre machine du réseau local (cad avec les IP privée) : sous Firefox  no problem, sous IE login en boucle ...
 
Je vais tenter de créer un second serveur virtuel.

Tu utilises quelle version de windows et d'Exchange ?
 
Sinon, remets les valeurs que tu avais avant sous le gestionnaire IIS, car "Basic Authentication" n'est jamais conseillé... le login/mdp circulant en clair !

Si c'est sur du HTTPS uniquement il n'y a pas trop de soucis

Exchange 2000 et win 2000.
 
Les sessions sont en https donc pas si en clair que ça non ?

Oki j'ai rien dit si c'est en HTTPS
 
Tu es sur que les formulaires sont gérés avec OWA2000 ?
 
En tout cas sur 2003 pour le mettre en place, il faut obligatoirement avoir du SSL.

En fait selon que je me connecte avec FireFox ou IE, l'interface n'est pas la même. Donc mon idée première était de me forcer le mode "basic" (qui doit être celui qu'utilise FF).
 
Je vais screener pour montrer la différence.

sous ff (je soupçonne l'interface basic : login et interface epurée)
 


 
sous ie (et ici l'interface avancée)
 


 
 
Sinon je pensais éventuellement modifier côté client la signature du broWser (et faire croire que IE est FF) mais je pense pas que celà soit possible (enfin mes recherches n'ont rien donné).

Ton probleme ne vient pas de la méthode d'authentification !
 
En fait OWA existe en version "light" pour les navigateurs différents de IE5+. Et toi tu aimerais que tout le monde utilise cette version ?
 
Je pense que tu ne cherches pas la solution adéquate. Le mieu serait qd meme de pouvoir utiliser l'interface complete sans les soucis que tu rencontres non ?
 
Edit: la fenetre de login de FFX est différente, mais derrière c'est la même authentification.

tu devrai jeter un oeil là dessus :
http://support.microsoft.com/defau [...] ;fr;326303
 
Il devrait y avoir la solution à ton problème.

Merci pour le lien.
Avant de me lancer dans des tests, je souhaiterai connaître la version d'exchange qui tourne actuellement sur le serveur. Je sais que c'est du 2000 mais je ne sais pas comment voir si des SP ont été installés derrières.
 
Merci

Après avoir lu et testé ton lien, je peux dire que IIS est correctement configuré (ce dont je me doutais déjà).
 
Donc je penche plus pour un problème du côté d'Exchange. Je vais voir si parmis les différentes notes de patch que je vais trouver sur msdn, mon bug n'est pas listé.
 
Pour rappel, voici l'erreur que j'obtiens en essayant de répondre ou de transférer un mail
 

Pour savoir si ton Exchange est à jour, tu peux utiliser l'utilitaire MBSA : Microsoft Baseline Security Analyser. La version 2.0 gère Exchange et Office, et c'est un outil à posseder lorsqu'on administre un parc de machine

ok merci.
 
Je vais tester, sinon je pense avoir trouvé un autre moyen :  
Gestionnaire de système Exchange -> groupes administratifs -> premier groupe administratif -> serveurs -> nom_du serveur
 
clic droit propriété et ca apparait dans l'onglet général
 
Le mien utilise un build 4417.6 donc pas de SP installé j'ai l'impression ...
 

 
gagné, ou plutôt perdu (va falloir que jme tappe l'update )

Allez hop install du SP3

Bon le SP3 sur Exchange ca se passe sans trop de soucis...

Ayé, le SP3 est installé.
 
En local je n'ai plus le bug du reply, mais via le web toujours.
Mon chef soupçonne le reverse proxy.
 
Je vais enquêter du côté des ports (80 et 443 nécessaires de tête). D'autres pistes ?

Bon en local tout semble fonctionner.
Depuis le web j'ai toujours ces erreurs de scripts.
 
Je vais inspecter le firewall et squid (configuré en reverse proxy).
 
Un grand merci à ceux qui m'ont aidé. Je passe sur OSA

Hum attends, il est possible que cela vienne de la config IIS.
 
Il faut que tu mettes ton domaine comme domaine par défaut dans les pptés.

Ca se règle où ? Dans le gestionnaire de services internet je suppose ?
Propriétés du site web par défaut ?

Oui sur le gestionnaire IIS, tu vas dans les propriétés du site Web de OWA . Si tu as fait une install de base, c'est dans Site Web par défaut/ExchWeb.
La tu vas dans "Sécurité de répertoire", et "Modifier" de "Authentification et controle d'acces" (je parle pour Exchange2003 mais ça doit être sensiblement pareil). Tu peux alors spécifier un domaine par défaut.  
 
En fait ce qui me fait dire que c'est plutôt un soucis de config, c'est que ça marche en local (là ou tes utilisateurs sont déjà identifés sur le domaine) et pas en externe.

Je vois de quoi tu parles, oui, j'avais déjà configuré le domaine dans un peu tous les répertoires web (exchweb,public,exchange,exadmin ...) et j'avais désactivé l'authentification integrée de windows et la connexion anonyme dans ces mêmes répertoires.

J'ai déjà eu des soucis de ce genre avec OWA, c'est pour ça que je pense que cela vient de la.
Compares les deux URL que te donnes OWA pour faire un reply, en local et de l'extérieur.

dès que le reverse proxy remarche, je teste.
 
j'ai voulu arrêter le service (ca ca marche toujours) et le redémarrer (ca non ).
 
donc je suis bien embeté

Quel service ?

squid (reverse proxy sous debian)

Ha là je pourrai pas t'aider

je connais pas trop linux mais "/etc/rc.d/init.d/squid start" ne donne rien ?

nan, d'autant que chez moi c'est /etc/init.d/squid start
 
En fait le service doit bien être démarré mais je ne sais pas si squid reçoit bien les transaction https que le client tente d'initialiser
 
la suite http://forum.hardware.fr/hardwaref [...] 2673-1.htm

 
http://support.microsoft.com/defau [...] ;fr;296232
 
voilà un workaround qui contourne le problème de script (interface basique par défaut quelque soit le navigateur).
 
le problème semble se situer au niveau de webdav (le proxy ne prendrait pas en compte ces méthodes et rejeterait le paquet à ce que j'ai compris )