none
关于ex07里的 集成身份验证和基本身份验证的疑问 RRS feed

  • 问题

  •  

    部署环境

     

    ex07 X64 bit eng

    win2003 eng

    没有edge的角色,其他均集成

     

    在服务器配置页 client access 的认证 选项卡中

     

    如果单选 集成身份验证 或 摘要身份验证 ,则 通过owa无法登陆到邮箱 ,

    单选基本身份验证就可以

     

    这里,我不太理解三种登陆方式具体的使用范围和方式 ,是不是都是仅针对 owa访问的????

     

    谢谢各位的帮助 .

    2008年11月19日 8:11

答案

  •  

    您好!

     

    这三种认证方法的区别如下:

     

    集成 Windows 身份验证   此方法要求用户具有有效的 Microsoft Windows 2000 Server Windows Server 2003 用户帐户名和密码来访问信息。服务器不提示用户输入帐户名和密码,而是与安装在客户端计算机上的 Windows 安全包进行协商。集成 Windows 身份验证使服务器在对用户进行身份验证时,不必提示用户提供信息,也不必通过网络传输未加密的信息。若要使用此方法,客户端计算机必须是运行 Microsoft Exchange 的服务器所处的同一个域的成员,或是 Exchange 服务器所处的域所信任的域的成员。

     

    Windows 域服务器的摘要式身份验证   此方法以哈希值的形式通过网络传输密码,以提高安全性。摘要式身份验证只能用于 Windows Server 2003 Windows 2000 Server 域中那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息,请参阅 Windows Server 2003 文档。

     

    基本身份验证(密码以明文形式发送)   此方法是 HTTP 规范定义的一种简单身份验证机制,在将用户凭据发送到服务器之前为用户的登录名和密码进行编码。为了确保密码尽可能安全,应在客户端计算机与已安装客户端访问服务器角色的服务器之间使用安全套接字层 (SSL) 加密。

     

    因此如果您想使用第一种的话,首先必须保证您安装了活动目录,同时访问OWA的客户端计算机和Microsoft Exchange 服务器必须处于同一个域中,客户端必须信任 Exchange 服务器所处的域。

     

    此外,对于第二种方法您还需要额外的配置除了仅选中该设置外。详细的信息,请参阅 Windows Server 2003 文档。

     

    谢谢!

     

    Rock Wang 望正茂

    2008年11月20日 6:26
    版主

全部回复

  • 标准身份验证方法

      此部分介绍标准身份验证方法。标准身份验证方法包括基本身份验证、摘要式身份验证和集成 Windows 身份验证。

      注意:

      默认情况下,Exchange 2007 会启用基于表单的身份验证。

      基本身份验证

      基本身份验证是由 HTTP 规范定义的一个简单身份验证机制,在用户凭据发送到服务器之前,HTTP 规范将对用户登录名和密码进行编码。

      基本身份验证不支持单一登录。Microsoft Windows Server 2003 身份验证对所有网络资源启用单一登录。使用单一登录,用户使用单一密码或智能卡只需登录到域一次,即可对该域中的任何一台计算机进行身份验证。

      所有 Web 浏览器支持基本身份验证,但是除非要求安全套接字层 (SSL) 加密,否则基本身份验证不安全。

      摘要式身份验证

      为获得附加安全性,摘要式身份验证将密码作为一个哈希值通过网络传递。摘要式身份验证只能用于 Windows Server 2003 和 Windows 2000 Server 域中的那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息,请参阅 Windows Server 2003 和 Internet 信息服务 (IIS) 管理员文档。

     

     

    具体:http://exchange.ctocio.com.cn/tips/156/8185656.shtml

    2008年11月19日 17:37
  •  

    您好!

     

    这三种认证方法的区别如下:

     

    集成 Windows 身份验证   此方法要求用户具有有效的 Microsoft Windows 2000 Server Windows Server 2003 用户帐户名和密码来访问信息。服务器不提示用户输入帐户名和密码,而是与安装在客户端计算机上的 Windows 安全包进行协商。集成 Windows 身份验证使服务器在对用户进行身份验证时,不必提示用户提供信息,也不必通过网络传输未加密的信息。若要使用此方法,客户端计算机必须是运行 Microsoft Exchange 的服务器所处的同一个域的成员,或是 Exchange 服务器所处的域所信任的域的成员。

     

    Windows 域服务器的摘要式身份验证   此方法以哈希值的形式通过网络传输密码,以提高安全性。摘要式身份验证只能用于 Windows Server 2003 Windows 2000 Server 域中那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息,请参阅 Windows Server 2003 文档。

     

    基本身份验证(密码以明文形式发送)   此方法是 HTTP 规范定义的一种简单身份验证机制,在将用户凭据发送到服务器之前为用户的登录名和密码进行编码。为了确保密码尽可能安全,应在客户端计算机与已安装客户端访问服务器角色的服务器之间使用安全套接字层 (SSL) 加密。

     

    因此如果您想使用第一种的话,首先必须保证您安装了活动目录,同时访问OWA的客户端计算机和Microsoft Exchange 服务器必须处于同一个域中,客户端必须信任 Exchange 服务器所处的域。

     

    此外,对于第二种方法您还需要额外的配置除了仅选中该设置外。详细的信息,请参阅 Windows Server 2003 文档。

     

    谢谢!

     

    Rock Wang 望正茂

    2008年11月20日 6:26
    版主
  • 我在Exchange中设置集成Windows身份验证,在我客户端机器上通过OWA访问Exchange邮箱,怎么老是显示的是第一次使用Exchange邮箱的账户,怎么换成另外的账户登录咯?
    2010年6月26日 13:21