Hallo Community,
Dieses Mal habe ich mit mir gerungen ob ich diesen Thread überhaupt erstellen soll, weil ich mit viel Gegenwind rechne. Ich bin kein Profi auf der UTM und wäre froh, wenn ich hier gut nachvollziehbare Unterstützung bekommen könnte.
Die Anforderung ist bei uns mit der Sophos UTM9 einen alten TMG abzulösen der unter anderem eine Reverse Authentifizierung für unseren Exchangecluster für OWA, Activesync, Outlook anywhere ect. machte.
Die Nodes sind Exchange 2019 Version 15.2 (Build 792.3), die UTM9 hat die Version 9.705-3.
Die Reverse-Authentifizierung sollte über:
+ domain\username
+ benutzername@domain
+ Haupt-Emailadresse (die weicht teilweise ab vom UPN)
Erfolgen können.
Wir benötigen dringend alle 3 Anmeldemöglichkeiten da aus der Vergangenheit alle 3 Anmeldemöglichkeiten von den Kunden (die unseren Cluster nutzen) verwendet wurden.
Jetzt habe ich schon recht viele Forenbeiträge und Anleitungen gelesen die mir allerdings nur bisher die Anmeldung via LDAP und UPN sprich username@domain beim OWA ermöglicht haben. Somit zumindest mal ein Weg der klappt. Anmeldung mit Mailadresse sowie Domian und Username via Reverse Auth. Klappt aber trotzdem nicht.
OutlookAnywhere via Reverse Authentification habe ich auf verschiedenste Arten versucht eine Anleitung zu finden komme da aber immer wieder auf Anleitungen fürs OWA.
Bei meinen Versuchen mündete die Einrichten vom Outlook auf einem W10-Client (Outlook 2019 u. Outlook 2010) immer wieder in diversen Fehlern. Autodiscover funktioniert noch und bei der Authentifizierung bekomme ich auch keinen Fehler und wenn ich dann das Outlook mit dem frisch eingerichteten Profil starte bekomme ich den Fehler:
Sobald ich bei der Site Path Routing die Reverse Authentication das Profil rauslösche, kann ich das Outlook wieder ganz normal verbinden und öffnen. Was ist hier denn genau zu machen?
Ich habe mich exakt an die Anleitung von Frank gehalten und die Config 2x Durchgeführt. Erfolglos.
https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/ (die Umsetzung dieser Anleitung ohne ReverseAuthentifizierung hat wie Angeleitet funktioniert! Auch das Anmelden im OWA mit Domain\username funktionierte. Dann die gewünschte Erweiterung auf die Reverse Authentication.mit der Anleitung:
https://www.frankysweb.de/exchange-2016-und-sophos-utm-9-4-mit-reverse-authentication/
war dann für mich nicht mehr zu stemmen. OWA funktioniert wieder mit der LDAP und Username@domain
aber das war es dann auch schon. Die Anleitung von Frank zielte da leider aber auch wieder nur auf das OWA ab.
Nach einem Post von Martin Bozko in folgendem Link scheint es möglich zu sein alles zu realisieren was wir benötigen, es fehlen mir aber die Feinheiten das wirklich umzusetzen.
Ich wäre euch wirklich Super Dankbar wenn ihr mir hier weiterhelfen würdet.
Vielen Dank im Voraus.
SG
This thread was automatically locked due to age.