locked
Problemas ao autenticar RRS feed

  • Pergunta

  •  

    Olá pessoal...

     

    Estou de cabelo em pé com o Exchange...

     

    Olha só...acompanhando tutoriais do anderson patrício, msexchange, entre outros.... fiquei em dúvida em algumas coisas olha ´so...

     

    se form pra gerar p certificado..eu tenho q gerar com o endereço que vou usar..tipo... quero que o povo acessa o exchange via https://webmail.empresa.com.br/exchange

     

    então crio o certificado com webmail.empresa.com.br??? ou www.empresa.com.br???

     

    Outra coisa.. eu criei os certificados...configurei o OWA, Forms... etc....

     

    Na minha rede interna...eu digito https://servidor/exchange... ele funciona...abre o form para autenticar...apesar do erro do certificado...no IE 7..no IE6 funciona na boa....(não entendo).....

     

    mas quando tô no lado de fora da rede e digito...https://webmail.empresa.com.br/exchange......eu chego na tela de autenticação, mas no momento de autenticar dá o seguinte erro..

     

    Error Code: 500 Internal Server Error. The target principal name is incorrect. (-2146893022)

     

    Engraçado que a tela de autenticação na rede interna é diferente da rede externa...na rede interna é uma tela azul escuira....não tem nada de outlook light (acho eu)

     

    No lado de fora é outra tela...dessa que tem a opção de escolher o outlook light

     

    Alguma sugestão???

     

    Desculpe...mas estou aprendendo a trabalhar com o exchange...e vejo que não é simples mesmo...

     

     

    Forte abraço a todos

     

    Pablo

    quinta-feira, 21 de fevereiro de 2008 23:04

Respostas

  • Ola Pablo,

     

    Vamos lá:

    1) Sim, você cria o certificado com webmail.dominio.com.br

    2) O IE7 mudou a forma de tratar certificados válidos, mas no IE6 ele também dá uma mensagem, um pop-up, o que é a mesma coisa só que menos invasivo, digamos assim

    3) Se está dando problema com o teu acesso externo, tu deves estar validando o teu firewall. Se for ISA tem uma regra pronta pra OWA.

     

    Veja os logs do firewall pra ver onde está barrando.

     

    Abs.

     

    quinta-feira, 21 de fevereiro de 2008 23:22

Todas as Respostas

  • Ola Pablo,

     

    Vamos lá:

    1) Sim, você cria o certificado com webmail.dominio.com.br

    2) O IE7 mudou a forma de tratar certificados válidos, mas no IE6 ele também dá uma mensagem, um pop-up, o que é a mesma coisa só que menos invasivo, digamos assim

    3) Se está dando problema com o teu acesso externo, tu deves estar validando o teu firewall. Se for ISA tem uma regra pronta pra OWA.

     

    Veja os logs do firewall pra ver onde está barrando.

     

    Abs.

     

    quinta-feira, 21 de fevereiro de 2008 23:22
  • Grande Rodrigo.....eu usei a regra de liberar Client Access no ISA 2006, web listener... tudo sem problemas...... Realmente nao entendi muito o porque disso ...será que não seria a resolução de nomes??? do firewall para o Exchange???

     

    Pois internamente eles acessam normalmente sem passar pelo ISA...

     

    teria como redirecionar na regra sem usar o nome do computador, mas sim usando o IP do servidor do Exchange???

     

    Forte abraço...

     

    Pablo

    quinta-feira, 21 de fevereiro de 2008 23:29
  •  

    Ola Pablo,

     

    Tudo bem? Junto com as dicas do Rodrigo..

     

    #1. Teu certificado pode ser webmail.empresa.com.br ou www.empresa.com.br, tu só precisa que teus usuarios acessem o nome correto, se tiveres www.empresa.com.br, tu vai criar um publicacao para www.empresa.com.br/owa jogando para o exchange e tu vai ficar bem

     

    #2. Se tu está usando isa 2006 com forms authentication, tu tem que disabilitar isto no teu exchange, deixa basic e sem forms, e garante que o certificado esteja intalado em ambos os servidores (isa e exchange)

     

    #3. No isa tu configura o certificado no weblistener

     

    #4. No hosts file do teu isa tu vai colcoar o nome do certificado apontando para o ip interno do exchange server isto vai resolver este problema daquela mensagem. Mas nao esquece de colocar na regra que o servidor interno se chama <nome do certificado> + hosts tu vai funcionar

     

     

    sexta-feira, 22 de fevereiro de 2008 00:01
  •  

    Grande anderson.....obrigado pela resposta....tudo bem comigo e espero que contigo também

     

    Deixa ver se eu entendi... eu tenho um certificado do tipo webmail.empresa.com.br...ok!!!

    Eles já estão instalados tanto no ISA quanto no Exchange...já criei o weblistener segundo o seu próprio tutorial...

    no item1 vc disse que se tu tiveres www.empresa.com.br, tu vai criar um publicacao para www.empresa.com.br/owa

     

    então quer dizer que se eu tenho webmail.empresa.com.br eu crio um apublicação do tipo webmail.empresa.com.br/exchange??? e esse /owa?? ele existe no exchange 2003???

     

    Porque desabilitar o forms authentication???

     

    Se vc puder me passar um link de como fazer esse esquema do hosts eu agradeço muito....

     

    A propósito...parabéns pelo trabalho no fórum...e nos webcasts... excelentes...

     

    Forte abraço

    Pablo

    sexta-feira, 22 de fevereiro de 2008 00:56