ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 12225|回复: 10
打印 上一主题 下一主题

[讨论] 关于RPC OVER HTTP 连接Exchange

[复制链接]
跳转到指定楼层
顶楼
发表于 2007-10-10 11:38:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1. 未加入域的电脑使用roh方式 连接exchange时,每次打开总是提示输入用户名和密码 。选择了 保存复选框 下次打开还是提示要 输入密码。有无办法 ?
2.笔记本电脑经常在外出差 ,使用roh方式连不上 服务器 ,请问在公司外使用 roh连接服务器 需要开启什么 端口 ?
3.另外如图所示,exhcnage配置邮箱时的服务器一栏显示解析到的时 exhcange的计算机名,但是公网上的 主机记录是域名mail.xxx.com。结果在公司外使用时,outlook搜索的连接是通过计算机名 而不通过域名,也会导致不能连接。有什么 好办法 ?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
沙发
发表于 2007-10-10 14:25:33 | 只看该作者
1.ROH使用的基本身份验证.需要使用域名\用户名 + 密码的方式登录.

2.ROH全称叫RPC Over HTTPS,所以他是走HTTPS (443)端口的.
3.exchange server地址直接填你内网的exchange server的fqdn名称就可以了,
"Exchange 代理服务器设置"时才是填公网地址(如主机记录是域名mail.xxx.com)
藤椅
 楼主| 发表于 2007-10-10 14:48:46 | 只看该作者
老班。还是有些不明,继续请教
第二个问题,我只需要在防火墙映射服务器的443端口就可以了吗 ?
第三个问题,我的exchange server的全限定主机名是否是服务器的完整计算机名?
                        这个名称我是否有必要在公网发布固定ip,这个名称可否更改。
另外一个问题,您发的一个帖子是关于台湾同胞做的一个vb工具批量建立exchange用户的。我想问问,这个工具需要 域帐号具有什么样的权限方可正常使用,因为我们想把开邮箱的工作交给普通的文员去做。
板凳
发表于 2007-10-10 15:28:21 | 只看该作者
2. 对,要开通这些端口.如果你是做NAT的方式,请做好映射.

3.FQDN是你内部的名称,和你Exchange 的FQDN一致就可以了.
你如果要公网能访问到你的服务器就需要使用固定IP.
这个名称可否更改----- 你说的是什么名称?

另,批量加用户的工具需要管理员权限,所以不建议给文员去做.
报纸
 楼主| 发表于 2007-10-10 16:50:13 | 只看该作者
2.郁闷的是,我的 443端口是开的,可是从外部配置roh的时候总是超时。在公司内部可以配置成功,把笔记本拿到外边就不行了 。
3.我的意思是,我目前的外部公网固定ip指向的是mail.xxx.com。而不是exchange.xxx.com。虽然这2个名称在我的内部网络解释到的都是同一个主机。

改名的问题是这样的,我的域是xxx.com,邮件服务器计算机名是exchange,则他的fqdn名称应该是exchange.xxx.com。我可否将其更改为mail.xxx.com.cn。
地板
 楼主| 发表于 2007-10-10 17:12:06 | 只看该作者
感觉坛子还是不错的啊,为什么只有老班一个人在
7
发表于 2007-10-10 18:52:43 | 只看该作者
你还是找相关的文章对应看一下。
你的内外网域名不一样,当初申请证书的时候是正确。
先试试你的内网可否能用ROP,还看看外网HTTPS访问OWA是否可以。
8
发表于 2007-10-11 01:03:42 | 只看该作者

回复 5# 的帖子

2.我也怀疑你在内网可能走的是tcp/ip的连接方式.这个你用outlook /rpcdiag 启动可以看到是HTTPS还是tcp/ip,如下图



3.不需要修改.
exchange server名用exchange.xxx.com
Exchange代理服务器https://中输入“mail.xxx.com

9
发表于 2007-10-17 16:09:19 | 只看该作者
钉子:请教上图中的“基本身份验证”与“NTLM 验证”有什么差别?谢谢!
10
发表于 2007-10-18 12:16:34 | 只看该作者
http://technet.microsoft.com/zh-cn/library/179dce5a-00d2-40d9-933d-d7b88e40c513.aspx

下表说明基本身份验证和 NTLM 身份验证之间的一些区别。

基本身份验证 NTLM 身份验证
客户端计算机以明文形式发送用户名和密码。
使用基本身份验证时应始终使用 SSL。
Outlook 不允许您在不同时选择 SSL 的情况下选择基本身份验证。
RPC 代理服务器也要求 SSL。
客户端计算机向服务器发送登录请求。
服务器用随机生成的“令牌”或质询答复客户端计算机。
客户端计算机使用该质询对当前登录用户的经加密保护的密码进行哈希处理,并将结果“响应”发送到服务器。
服务器接收经过哈希处理的质询响应,并将该响应与它所知道的正确响应进行比较。(服务器采用它生成的原始令牌的副本,并根据它知道是来自其自己的用户帐户数据库中该用户的密码哈希对其进行哈希处理。)
如果收到的响应与预期响应匹配,则用户成功通过主机的身份验证。
基本身份验证可与反向代理防火墙一起使用。
NTLM 身份验证可能无法与某些反向代理防火墙一起使用。
如果防火墙检查并修改通信,则可能使 NTLM 身份验证无效。
基本身份验证要求用户输入域、用户名和密码。
NTLM 可使用当前 Microsoft Windows® 操作系统登录信息。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-26 03:14

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表