locked
Избитый вопрос: Reverse proxy и Адресная книга RRS feed

  • Вопрос

  • Суть в следующем.
    Есть настроенный EDGE сервер и Reverse Proxy.
    В принципе все работает, кроме возможности раскрывать группы и поиска по адресной книге при внешних подключениях.
    Все настроено в соответствии с рекомендациями Microsoft.
    Для внешнего адреса реверс прокси (abs-ext.domain.ru) существует сертификат от внутреннего CA. Root CA помещен в доверенное хранилище на внешних клиентах.
    ISA 2006 находится в домене и имеет так сертификат от root CA. На IIS есть CA сертификат с именем внутреннего сервера.
    В случае если обращаться браузером к адресной книге, https://abs-ext.domain.ru/abs/ext то сертификат корректно без ошибок принимается эксплорером, и на IIS, в логах, со стороны Front-End мы видим эти обращения. Если в браузере открыть ссылку https://abs-ext.domain.ru/GroupExpansion/Ext/service.asmx и включить в эксплорере запрос логин-пароля - то он его и спрашивает и в случае прохождения доменной аутентификации открывает соответствующий SOAP скрипт на IIS Front-End. Т.е. реверс прокси работает абсолютно корректно.

    Но при запуске Коммуникатора - на IIS не видно никакой активности и запросов. Только, что на ISA в логах видно - открытие и последующие корректное закрытие соединения.
    Сам Коммуникатор, в странице конфигурации, отображает коректные внешние адреса для  адресной книги и групп-экспансион. Никаких явных ошибок при включении лога (кроме сообщения, что невозможно синхронизировать адресную книгу), на нем так же не видно.

    Проверил абсолютно все раз на десять. Два дня потерял. Не осталось ни одной идеи теперь куда смотреть.
    25 февраля 2010 г. 4:03

Все ответы

  • Версия операционной системы какая?
    Проверьте это решение - OCS 2007: И снова адресная книга (OCS Address Book)


    MCITP
    25 февраля 2010 г. 7:12
  • It's Works!
    Супер.

    Но черт побери, почему об этом нет ни слова в документации.
    Огромное спасибо.
    25 февраля 2010 г. 9:11
  • А для XP клиентов все отрабатывает корректно?
    25 февраля 2010 г. 9:14
  • В документации не описано потому что это вызвано вашей ошибкой при проектировании PKI.
    В иделе, нужно опубликовать в Интернет CRL.

    то MajesticGenie. В XP данная проверка не выпоняется.

    25 февраля 2010 г. 10:40