owa via ISA et Exchange 2007

[lienju]

Bonjour,

J'ai un problème d'accés à l'OWA d'un client.

Exchange 2007 et ISA 2006

Le serveur ISA et en DMZ (Hors domaine), ISA est en mode carte réseau unique.
Le serveur Exchange est dans le LAN (Dans le domaine).

L'OWA est accessible depuis le lan et la DMZ, par contre de l'externe (via une carte GPRS cela ne marche pas)

En accès de l'exterieur j'arrive à la fenêtre d'authentification, je tapes login et mot de passe, et la fenêtre d'authentification réapparait sans cesse (pop up récurrente) et n'arrive pas à ouvrir l'OWA.

Mes certificats sont bien installés sur le serveur ISA 2006 et Exchange 2007.

Je ne comprends pas le problème d'authentification à partir de l'exterieur.

Si quelqu'un à une idée, je lui en remercie.

[ygainche]

Le serveur ISA est-il dans le domaine ?

[lienju]

Le serveur ISA est-il dans le domaine ?

Bonjour,

ISA est hors domaine (WORKGROUP), il est actuellement en DMZ.

La question est peut il fonctionner hors domaine? Le client ne préfère pas que ISA soit intégré au domaine vu qu'il est en DMZ (ce qui est compréhensible je trouve).

[ygainche]

Le serveur ISA est-il dans le domaine ?

Bonjour,

ISA est hors domaine (WORKGROUP), il est actuellement en DMZ.

La question est peut il fonctionner hors domaine? Le client ne préfère pas que ISA soit intégré au domaine vu qu'il est en DMZ (ce qui est compréhensible je trouve).

S'il est hors domaine, il faut utiliser une authentification de type Radius ou LDAP mais pas une authentification intégrée Windows.

[lienju]

Le serveur ISA est-il dans le domaine ?

Bonjour,

ISA est hors domaine (WORKGROUP), il est actuellement en DMZ.

La question est peut il fonctionner hors domaine? Le client ne préfère pas que ISA soit intégré au domaine vu qu'il est en DMZ (ce qui est compréhensible je trouve).

S'il est hors domaine, il faut utiliser une authentification de type Radius ou LDAP mais pas une authentification intégrée Windows.

Le type d'authentification est bien sur du LDAP.

J'arrive toujours pas à cerner le problème, c'est comme si le serveur ISA n'arrive pas à envoyer/vérifier l'authentification au serveur AD.

Ca peut peut être aider comme info, les utilisateurs nomades (externes se connectant par GPRS) ne sont pas dans le domaine de l'entreprise. Peut être une piste ?

[ygainche]

Essaie en Radius pour voir si tu as le même problème.

[lienju]

Essaie en Radius pour voir si tu as le même problème.

Je connais pas le RADIUS, il n'y a pas de serveur RADIUS donc ce n'est pas possible ?mais je me trompe peut être.

[ygainche]

Essaie en Radius pour voir si tu as le même problème.

Je connais pas le RADIUS, il n'y a pas de serveur RADIUS donc ce n'est pas possible ?mais je me trompe peut être.

C'est juste un service à installer et à configurer sur un DC et un port à ouvrir sur le firewall.

[lienju]

Essaie en Radius pour voir si tu as le même problème.

Je connais pas le RADIUS, il n'y a pas de serveur RADIUS donc ce n'est pas possible ?mais je me trompe peut être.

C'est juste un service à installer et à configurer sur un DC et un port à ouvrir sur le firewall.

Ok merci de pour cette indication !
Je viens juste d'avoir mon diplome, j'ai beaucoup de choses a découvrir!

Je fais ça dés que je peux.

[lienju]

Bonjour,

Je n'ai pas eu le temps de faire ce que tu m'as dit (utiliser RADIUS) mais quel pourrait être le problème que tu évoquescar au final le RADIUS sera enlevé car il faut utiliser le format LDAP.

Merci

[ygainche]

Bonjour,

Je n'ai pas eu le temps de faire ce que tu m'as dit (utiliser RADIUS) mais quel pourrait être le problème que tu évoquescar au final le RADIUS sera enlevé car il faut utiliser le format LDAP.

Merci

Si je te demande d'utiliser Radius, c'est pour une raison simple :
Si ça marche alors ton problème viens de LDAP.
Si cela ne marche pas alors tu as un problème plus général sur ton implémentation ISA.