我们有多个当前仍在使用 MapiOverRpc 的 Exchange 2019 服务器。来自 Internet(Mapi、ActiveSync、Owa)的连接是通过 Sophos UTM 网关(“Web 应用程序防火墙”)的反向代理功能进行的。
我们现在想切换到 MapiOverHttps。问题是我们仍然希望使用 NTLM/Kerbersos 作为身份验证方法,但是我们的反向代理无法转发这些方法,只能转发“基本身份验证”。如果我们启用此功能,所有内部和外部用户在每次打开 Outlook 时都会被要求输入密码。MAPI 虚拟目录是唯一一个我无法为内部和外部访问设置不同身份验证方法的目录。
我的问题:有什么方法可以在内部使用 MapiOverHttps,而使用 OutlookAnywhere 进行外部连接?或者一种使用 MapiOverHttps 和基本身份验证进行外部访问和 NTLM/Kerberos 进行内部访问的方法?
我已经尝试阻止/mapi
反向代理上的 url,希望这将回退到 OutlookAnywhere。这不起作用,Outlook 只是没有连接。
据我所知,您无法在内部配置 MapiOverHttps,并为外部连接配置 OutlookAnywhere。以下屏幕截图和博客中的详细信息供您参考。
并且我们不能为 MAPI 虚拟目录配置外部或内部身份验证,我们只能通过 Set-MAPIVirtualDirectory 和 IISAuthenticationMethods 参数启用基本或其他身份验证。参考类似线程:How to set MAPI/HTTP internal and external authentication different