none
EWS kann lokal nicht authentifiziert werden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe beim Zugriff auf https://domain.tld/EWS/Exchange.asmx Probleme.

    Von extern funktioniert der Zugriff und ich kann mich auch sauber Authentifizieren.

    Wenn ich das vom Exchange Server selber aus mache. Also Lokal. Dann klappt die Authentifizierung nicht.

    Woran kann das liegen?

    Server: Exchange 2019

    Gruß

    Frank

    Montag, 31. August 2020 07:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Dann klappt die Authentifizierung nicht.

    "Klappt nicht" ist keine auswertbare Fehlermeldung. Was genau wird denn an Fehlern ausgegeben? Machst Du den Aufruf per localhost oder mit dem FQDN? Welche Authentifizierung wird verwendet?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 31. August 2020 08:00
    |
  • Question
    Anmelden
    0
    Anmelden
    Über die Bindungseinstellung im IIS wird genau festgelegt, welche Adresse/Host erlaubt sind.
    Steht localhost oder 127.0.0.1 nicht als erlaubte Bindung kann man sich nicht anmelden.
    Du kannst aber auch lokal mit der FQDN eine Anmeldung durchführen.
    Montag, 31. August 2020 08:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich bekomme immer nur ein 401 zurückgegeben.

    Es spielt keine Rolle ob ich das über localhost oder über den FQDN mache. Problem besteht mit beiden.

    Unter Authentification ist "Windows Authentification" aktiviert mit den Providern: Negotiate und NTLM.

    Gruß

    Frank

    Montag, 31. August 2020 08:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Die FQDN Anmeldung klappt ja leider auch nicht.

    Hier ein Screenshot von den Bindings. Sieht für mich eigentlich ok aus.

    Montag, 31. August 2020 09:03
    |
  • Question
    Anmelden
    0
    Anmelden
    Du hast aber für EWS 2 Website's eingerichtet. Bist du sicher, dass du die Defaultsite meinst?
    Hinzu kommt die Type-Information:
    Für EWS wird nur HTTPS (HTTP sollte man abschalten) benötigt.
    Für HTTPS wird aber nur ein IP-Aufruf mit 127.0.0.1 und kein FQDN zugelassen.
    Localhost wiederum dient anderen Diensten, aber nicht für HTTPS.
    Montag, 31. August 2020 09:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Backend Site läuft auf https Port 444. Daher bin ich mir sicher, dass es die Defaultsite ist.

    Auch wenn ich https auf allen IPs lauschen lasse und den FQDN hinterlege besteht das Problem weiterhin.

    Müsste nicht in irgendeiner Log was stehen, dass eine Authentifizierung nicht geklappt hat und eventuell wieso?

    Bzw. lässt sich irgend ein Logging dafür hoch setzen?

    Frank

    Montag, 31. August 2020 11:52
    |
  • Question
    Anmelden
    0
    Anmelden


    Es spielt keine Rolle ob ich das über localhost oder über den FQDN mache. Problem besteht mit beiden.

    Unter Authentification ist "Windows Authentification" aktiviert mit den Providern: Negotiate und NTLM.

    Du müsstest in den IIS-Logs sehen, als was er sich authentifiziert hat, denn 401 bedeutet ja "Identität des Clients ist bekannt, aber für diese Ressource nicht berechtigt"...

    Ansonsten verifizieren, ob diese URL aus Sicht des Servers selbst in der IE-Zone "lokales Intranet" ist.

    Evgenij Smirnov

    http://evgenij.smirnov.de


    Montag, 31. August 2020 12:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    warum eigentlich eine lokale URL?

    Passen Split-DNS, eingerichtet URL und die extern signierten Namen überein?

    ;)

    Gruß Norbert

    Montag, 31. August 2020 14:17
    |
    Moderator