我正在 Exchange 2003 上部署 Outlook Web Access,使用基于表单的身份验证,没有 SSL(管理要求 - 他们已经接受了风险,这不会改变)
除了更改密码功能外,我的一切都运行良好。我遵循了网络上的所有“标准”文档:
- 创建了 IISADMPWD 虚拟目录
- 设置 DisablePassword=0 注册表项
- 设置 AllowRetailHTTPAuth 注册表项
- 设置 PasswordChangeFlags=1 元数据库条目
唯一剩下的问题是 OWA 中“选项”页面上的“更改密码”按钮试图重定向到以 HTTPS 开头的 URL,而不是 HTTP,并且用户收到服务器超时错误(我们甚至没有监听 HTTPS 端口) .
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
这需要重定向到相同的地址,但没有 SSL
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
有接盘侠吗?我错过了什么?
谢谢汤姆
编辑:我发现虽然这似乎有效,但将 PasswordChangeFlags 设置为 1 会导致 Outlook Web Access 的应用程序池在 HTTPERR 日志中出现 Connection_Abandoned_By_AppPool 崩溃。因此我不得不放弃这个,我不建议其他人尝试同样的方法。
如果不实施 SSL,您将无法使用更改密码功能。
KB297121
我用一点hackery来解决这个问题。
(由于我们得到的提示,自签名 SSL 证书不是一个选项,SSL 不是一个选项 - 绝对的管理要求,但不明智。)
Outlook Web Access 中的 openChangePassword() javascript 函数需要修改,因为它被硬编码为使用 HTTPS。我在 exchweb 文件夹中的大量文件中找到了这个函数。这样就整理好了按钮。
我还根据另一个 KB 重新注册了 iispwchg.dll。
aexp2b.asp 也需要编辑,因为它也被硬编码以发布到 HTTPS URL。
我还错过了一个配置步骤 - PasswordExpirePreNotifyDays 元数据库条目也需要设置。这是从这里开始的。
不管怎么说,还是要谢谢你。
不会发生。您需要 SSL 来运行密码更改小程序,因为 Microsoft 显然认为通过未加密的 HTTP 流量广播密码存在太大的安全风险。FWIW 我同意他们的看法。
如果要求这个的人不想把钱花在 SSL 证书上,那么也许他们可以自己生成一个并使用它。
你在下面的文字中具体做了什么,因为我穿着同样的鞋子,我的管理层不想听到任何其他消息?
Outlook Web Access 中的 openChangePassword() javascript 函数需要修改,因为它被硬编码为使用 HTTPS。我在 exchweb 文件夹中的大量文件中找到了这个函数。这样就整理好了按钮。