Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WEBMAIL AUTHENTICATION PROBLEM

sysadmingirl
Hi,

I'm using Exchange 5.5's OWA, when I try to login, it keeps prompting for my username and password, I was wondering if this problem could be cause of HTTP proxy???
Or somewhere else in Astaro (BTW I'm an Astaro Newbie) 

Any help would be appreciated.


This thread was automatically locked due to age.
  • 0 in reply to mbona
    Well yes... But at least you only have SSL open to it.
    Exchange requires Active Directory, to get that working for a DMZ machine you need to open a whole bunch of ports.  (About a minimum of 8 and some are very exploitable)...

    I tend to think a pinhole port forwarding encrypted SSL to Exchange is probably safer than having a machine in the DMZ with a foot in each network.
  • 0 in reply to Simon Shaw
    Thanks, I did not know how much you need to open up to get AD working - usually not my problem :-)

    Maybe you have experience with the next problem in line: I got all the external clients to access OWA w/o problems. Now the SysAdmin tells me that internal clients should have access as well. Since some clients are Notebooks with access both from inside and outside, he needs the Macs to always be able to access the external IP of OWA that is DNATed to the internal Exchange (otherwise the Mac Clients would always re-syncronise because they do not know the internal and the external IP are the same machine). 

    Do you know of any way to achieve that? Setting up a DNAT from the internal network to the internal NIC of ASL  (and then forward to internal Exchange) does not seem to work ..

    Michael
  • 0 in reply to mbona
    Why would they resynch?

    We use split DNS here. (Internal DNS and an External DNS).
    the internal DNS points to the private IP of the Exchange server and the external DNS points to the public IP.  Works fine with no synch issues.

    Unsure why you would get synch issue anyway...?

    We don't use Macintosh's tho.  (First I thought you meant MAC address).

    As far as I know you cannot DNAT like that from internally.  Ie go out then come back in... Doesn't work.
  • 0 in reply to Simon Shaw
    Thanks for your continueing help! Just so I understand correctly: You use two identical names for the server, say exchange.foo.com, but the internal DNS points exchange.foo.com to 10.10.10.10 and the external DNS to 216.45.137.56?
    The clients are configured to use name rather than IP?

    The synch issues seem to evolve when Entourage (Mac's Outlook) gets to see a "new" exchange server - even though it's the very same but with a different IP/Name.

    Thanks again!
    Michael
  • 0 in reply to mbona
    Yes, that's exactly what we do.  We use DNS name rather than IP address.

    In Outlook 2003, we refer to mm00319.micromine.com.au (The Exchange server)
    and
    owa.micromine.com
    (HTTP/S webmail proxy/server)

    (You could use the same name but we use owa.micromine.com since it's short and easy to remember).
  • 0 in reply to Simon Shaw
    Thanks for all your help! I really appreciate it! 
    Michael