none
Авторизация RPC over HTTP RRS feed

  • Вопрос

  • Приветствую.

     

    Есть ноутбук, входящий в домен. Дабы человек мог пользоваться почтой дома настроен режим RPC over HTTP. Всё работает без каких бы то ни было проблем за исключением одной - запрос авторизации при запуске Outlook'а. Вроде где-то в постах видел, что можно настроить без запроса. Что для этого необходимо сделать?

    • Перемещено Tina_Tian 19 марта 2012 г. 4:29 forum merge (От:Exchange Server 2003/2000/5.5)
    19 апреля 2007 г. 19:11

Все ответы

  • Попробуйте поиграться с настройкой:
    Tools | E-mail accounts | выбрать учетку эксч | More Settings... | Connections | Exch Proxy settings | внизу ниспадающий список. Там поставить NTLM Authentication.
    19 апреля 2007 г. 19:48
  •  Nejtrino написано:
    поставить NTLM Authentication.
    Игрался я с этой настройкой - даже появляется галочка "Сохранить пароль", но толку от этого к сожалению никакого.
    19 апреля 2007 г. 20:17
  • Окошко вылетает из-за того, что при подключении используется Basic Authentication.  В локальной сети можно настроить, чтобы пароль не спрашивала. Действия описаны в предыдущем посте. Я это проделал на Exchange 2003+Outlook 2007, подключение в локальной сети. Работает.

     

    Но если подключаться удаленно через Интернет(не VPN), то Windows Integrated Authentication  работать не будет и будет вылетать окошко.

     

     

    Use Basic Authentication or Windows Integrated Authentication to authenticate to the RPC Proxy? RPC over HTTP currently supports only NTLM – it doesn’t support Kerberos. Also, if there is an HTTP Proxy or a firewall between the RPC over HTTP client and the RPC Proxy which inserts the via pragma in the HTTP header, NTLM authentication will not work. When that is not the case, organizations can choose between Basic and NTLM authentication. The advantage of Basic authentication is that it is faster and simpler, and therefore offers less opportunity for denial of service attacks. But NTLM is more secure. Depending on an organization's priorities, it can choose Basic, NTLM, or allow its users to choose between the two. If only one is chosen, it is best to turn off the other from the RPC Proxy virtual directory to reduce risk of attack.

     

    20 апреля 2007 г. 6:39
    Модератор
  • Но если подключаться удаленно через Интернет(не VPN), то Windows Integrated Authentication  работать не будет и будет вылетать окошко.

    +++ Я таскаюсь с ноутбуком и подключаюсь из разных сетей и через VPN и прямо через интернет. Окошко авторизации никогда не выскакивает.

    Как-то испытывал на тестовой платформе RPC over HTTPS. Окошко то я победил. Вот только что я делал, к сожалению, уже не не помню.

    20 апреля 2007 г. 7:26
  • Забираю свои слова обратно. Никогда не подключал доменный лаптоп в Интернет. Сейчас проверил. Действительно, если выставить в Outlook NTLM Authentication, то подключив доменный лаптоп в Интернет, Outlook 2007 с RPC over HTTPS пароль спрашивать не будет.

    Я просто всегда подключал не доменный лаптоп.

     Никаких специальных настроек я не делал.

    20 апреля 2007 г. 9:43
    Модератор
  • Тогда уже так http://support.microsoft.com/kb/820281/ru, зачем напрягаться :-)
    25 апреля 2007 г. 4:25
    Модератор
  • Всем огромное спасибо, оказывается дело в уровне авторизации.

    Кстати, теперь у меня и на недоменных компах авторизация не запрашивается.

     

    И вопрос в догонку: если нет непосредственного выхода в инет (NAT), а только через Proxy, который в свою очередь требует авторизации, то можно как-то заставить Outlook запросить авторизацию на Proxy?

    25 апреля 2007 г. 9:38
  • Правильный ответ дал Сергей.
    25 апреля 2007 г. 9:48
    Модератор
  •  Pavel Nagaev написано:
    Правильный ответ дал Сергей.
    Поправил.
    25 апреля 2007 г. 9:53