Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 65 replies
  • Subscribers 0 subscribers
  • Views 49507 views
  • Users 0 members are here
Options
Suggested

[9.191][BUG] OWA login via WAF fails with "Unknown username and or password"

Nikolai Wolf
ActiveSync is working, because I can connect to a Exchange mailbox, but whenever I want to connect through the webappplication (Owa), It fails. 

Example:
I try connect to Peter@example.com with ActiveSync, it works.
I try to connect to Peter@example.com with owa (Owa appears after I entered the credentials for the form authentication), it fails.

It used to work, but suddenly it stopped working.
Parents
  • 0
    Hi Bianca,


    No, I'm not using OTP for the WAF, but when I want to enable it, I receive the following message: 
    'The TCP port '443' is already in use by the port attribute of the virtual webserver object 'Virtual mailserver'. Which means, that I will be forced to send the credentials in plain text (port 80) I mean, isnt it possible to use https when using OTP?
  • 0 in reply to Nikolai Wolf
    Hi Nikolai,


    'The TCP port '443' is already in use by the port attribute of the virtual webserver object 'Virtual mailserver'. Which means, that I will be forced to send the credentials in plain text (port 80) I mean, isnt it possible to use https when using OTP?


    Https on port 443 with OTP is working. The message warns you that you are using the same port with another facility ( mailserver).

    Going back to your initial issue we tested URL Hardening with OWA :
     
    -URL Hardening works only for a few links (login works)
    -Form hardening does not work at all with OWA 2007/2010/2013 (probably an interoperability issue)

    In order to understand better the security errors from the log, please provide more lines from reverseproxy.log (from the same time frame).

    Thanks and best regards,
    Bianca
  • 0 in reply to Tinkerbell
    Hi Nikolai,



    Https on port 443 with OTP is working. The message warns you that you are using the same port with another facility ( mailserver).

    Going back to your initial issue we tested URL Hardening with OWA :
     
    -URL Hardening works only for a few links (login works)
    -Form hardening does not work at all with OWA 2007/2010/2013 (probably an interoperability issue)

    In order to understand better the security errors from the log, please provide more lines from reverseproxy.log (from the same time frame).

    Thanks and best regards,
    Bianca


    You see, I cant enable it. I try to activate the One-time password service, but the service will not start due to the information window popping up. I dont use the URL hardening nor Form hardening.




    The log (after I tried to login with owa)
    Error.zip
  • 0 in reply to Nikolai Wolf
    You see, I cant enable it. I try to activate the One-time password service, but the service will not start due to the information window popping up. I dont use the URL hardening nor Form hardening.


    Hi Nikolai,
    As I told you the port is in use. Try using HTTPS with another port for example.
    Seemed that Form Hardening was in use because it appeared in the logs.

    Thanks for the logs. Will check them.
    Best,
    Bianca
Reply
  • 0 in reply to Nikolai Wolf
    You see, I cant enable it. I try to activate the One-time password service, but the service will not start due to the information window popping up. I dont use the URL hardening nor Form hardening.


    Hi Nikolai,
    As I told you the port is in use. Try using HTTPS with another port for example.
    Seemed that Form Hardening was in use because it appeared in the logs.

    Thanks for the logs. Will check them.
    Best,
    Bianca
Children
No Data
Unfiltered HTML