none
вход через UPN на Exchange 2007 OWA RRS feed

  • Вопрос

  • Имеется конфигурация: локальная сеть - back-end isa(в домене) - dmz - front-end isa (рабочая группа). Опубликовал Exchange 2007 OWA через Front-end ISA 2006, пользователи входят на OWA через домен\имя пользователя. Как теперь правильно настроить вход через UPN? Чтобы я не делал постоянно выскакивает ошибка "Не удается войти на ''ISA Server''. Убедитесь, что доменное имя, имя пользователя и пароль указаны правильно, и повторите попытку." Помогите советом.

    • Перемещено Hengzhe Li 12 марта 2012 г. 9:33 forum merge (От:Exchange Server 2007)
    6 июля 2009 г. 13:13

Все ответы

  • Не совсем понятно что Вы делаете.

    Пользователи заходят на OWA и какие логин/пароль вводят ?

    username@upnsuffix или username@domain.name | domain.name\username ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
  • Пользователи входят через domain.name\username, а хотелось бы чтобы пользователь заходил через username@upnsuffix.
    13 июля 2009 г. 6:54
  • А UPN суфикс в сво-ах учётной записи меняли ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    13 июля 2009 г. 7:17
  • Да, менял. Ничего не изменялось. ISA выдает одну и ту же ошибку.
    13 июля 2009 г. 7:24
  • Если ISA не в домене, тогда вопросы
    1. Standard или Enterprise?
    2. Если Enterprise - Configuration Storage в домене?
    3. Какой метод проверки подлинности (LDAP, Radius)?

    13 июля 2009 г. 7:55
  • 1. ISA Enterprise
    2. Configuration Storage в домене
    3. Метод проверки подлинности  - LDAP

    Спасибо за помощь, со своей проблемой я разобрался. Логин через UPN-suffix заработал. Но появился другой вопрос. Как сделать, чтоб при логине на OWA пользователю можно было вводить адрес электронной почты? У пользователя почтовый адрес вида - i.ivanov@domain.ru,  а вход в домен осуществляется через domain.local\ivanov_ii. Даже если сделать логин на OWA через UPN-suffix, то пользователю придеться вводить ivanov_ii@domain.ru. Просто получится ситуация, когда пользователь будет считать, что ivanov_ii@domain.ru и есть его почтовый адрес, а это не правильно.

    13 июля 2009 г. 10:28
  • 1)Как удалось решить проблему ?

    2) Можно создать несколько виртуальных каталогов OWA и в настройках безопасности каталога задать какой домен будет использоваться при аутентификации (это в IIS - Site - Security)
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    13 июля 2009 г. 10:31
  • 1. Была неправильная настройка проверки подлинности LDAP, а точнее неправильная настройка значения "выражения для входа".
    2. А можно более подробно объяснить данное решение? Или получить ссылку на статью с решением данной проблемы? =)
    13 июля 2009 г. 10:48
  • В самом OWA 2007 есть такая возможность
    http://technet.microsoft.com/en-us/library/aa998867.aspx
    PrincipalName   If user principal name (UPN) logon format is specified, the User Name field on the Outlook Web Access logon page guides the user to enter their e-mail address. For example, kweku@contoso.com. Users can access Outlook Web Access by entering their primary e-mail address or by entering their UPN.
    Что же касается ISA, то здесь ситуация другая
    http://technet.microsoft.com/en-us/library/bb794722.aspx

    Active Directory over LDAP Protocols

    This validation method is similar to Windows Active Directory validation. In this method, ISA Server connects to an LDAP server over an LDAP protocol. (LDAP, LDAPS, LDAP-GC, and LDAPS-GC are supported.) Note that every domain controller is an LDAP server. The LDAP server has a store of the Active Directory users' credentials. Because each domain controller is only able to authenticate the users in its domain, ISA Server by default queries the global catalog for a forest to validate user credentials.

    The client must enter the credentials recognized by Active Directory in one of these formats:

    • SAM account name (domain\username)
    • User principal name (username@domain.com)
    • Distinguished name

     

    13 июля 2009 г. 10:52