Функция изменения пароля не работает в OWA без настройки SSL
Я развертываю Outlook Web Access на Exchange 2003 с проверкой подлинности на основе форм без SSL (требование управления - они приняли риск, и это не изменится)
У меня все работает нормально, кроме функции смены пароля. Я следил за всей "стандартной" документацией в сети:
- создал виртуальный каталог IISADMPWD
- установить запись реестра DisablePassword=0
- установить запись реестра AllowRetailHTTPAuth
- установить запись метабазы PasswordChangeFlags=1
Единственная оставшаяся проблема заключается в том, что кнопка "Изменить пароль" на странице "Параметры" в OWA пытается перенаправить URL-адрес, начинающийся с HTTPS, а не HTTP, и пользователь получает ошибку тайм-аута сервера (мы даже не прослушиваем порт HTTPS),
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Это нужно перенаправить на тот же адрес, но без SSL
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Любой берущий? Что я пропустил?
Спасибо том
РЕДАКТИРОВАТЬ: с тех пор я обнаружил, что, хотя это, кажется, работает, если установить для PasswordChangeFlags значение 1, происходит сбой пула приложений для Outlook Web Access с Connection_Abandoned_By_AppPool в журналах HTTPERR. Поэтому мне пришлось отказаться от этого, и я бы не советовал никому другому попробовать то же самое.
4 ответа
Вы не можете использовать функцию смены пароля без использования SSL.
У меня это работает с небольшим количеством взлома.
(Самоподписанный SSL-сертификат не является вариантом из-за запросов, которые мы получаем, и SSL не является вариантом - требование абсолютного управления, однако неразумное.)
Функция javascript openChangePassword() в Outlook Web Access нуждалась в модификации, поскольку она была жестко запрограммирована для использования HTTPS. Я нашел эту функцию в целой загрузке файлов в папке exchweb. Это разобрались с кнопкой.
Я также перерегистрировал iispwchg.dll, как в другой КБ.
Кроме того, aexp2b.asp нуждался в редактировании, поскольку он также был жестко запрограммирован для публикации по URL-адресу HTTPS.
Я также пропустил этап настройки - запись метабазы PasswordExpirePreNotifyDays также нуждалась в настройке. Это было отсюда.
Спасибо, в любом случае.
что вы сделали в своем тексте ниже конкретно, так как я нахожусь в том же месте, и мое руководство не хочет ничего больше слышать?
Функция javascript openChangePassword() в Outlook Web Access нуждалась в модификации, поскольку она была жестко запрограммирована для использования HTTPS. Я нашел эту функцию в целой загрузке файлов в папке exchweb. Это разобрались с кнопкой.
Не произойдет. Вам нужен SSL для запуска апплета смены пароля, поскольку Microsoft, очевидно, считает, что трансляция паролей через незашифрованный HTTP-трафик представляет слишком большую угрозу безопасности. FWIW Я согласен с ними.
Если люди, просящие об этом, не хотят тратить деньги на сертификат SSL, то, возможно, они могут сгенерировать один и использовать его.