Alterar recurso de senha não funcionando no OWA sem configuração de SSL

Navegue suas respostas
1

Estou implantando o Outlook Web Access no Exchange 2003 com autenticação baseada em formulários sem SSL (requisito de gerenciamento - eles aceitaram o risco e isso não será alterado)

Eu tenho tudo funcionando bem além da funcionalidade de alteração de senha. Eu segui toda a documentação "padrão" existente na web:

  • criou o diretório virtual IISADMPWD
  • defina a entrada de registro DisablePassword = 0
  • define a entrada de registro AllowRetailHTTPAuth
  • define a entrada da metabase PasswordChangeFlags = 1

O único problema remanescente é que o botão Alterar senha na página Opções no OWA está tentando redirecionar para uma URL que começa com HTTPS, não HTTP, e o usuário recebe um erro de tempo limite do servidor (não estamos nem ouvindo Porta HTTPS). 

https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close

Isso precisa redirecionar para o mesmo endereço, mas sem SSL 

http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close

Algum comprador? O que eu perdi?

Obrigado Tom

EDIT: Descobri que, embora isso pareça funcionar, ter PasswordChangeFlags definido como 1 faz com que o pool de aplicativos do Outlook Web Access trave com Connection_Abandoned_By_AppPool nos logs HTTPERR. Por isso, tive que abandonar isso e não recomendaria que ninguém mais tentasse o mesmo.

    
por tomfanning 17.06.2009 / 18:16

4 respostas

3

Você não pode usar a funcionalidade Alterar Senha sem implementar o SSL.

KB297121

    
por 17.06.2009 / 18:20
1

Eu tenho conseguido trabalhar com um pouco de hackery.

(O certificado SSL autoassinado não é uma opção devido aos prompts que recebemos e o SSL não é uma opção - requisito de gerenciamento absoluto, por mais imprudente que seja.)

A função javascript openChangePassword () no Outlook Web Access precisava de modificação, pois era codificada para usar HTTPS. Eu encontrei esta função em uma carga inteira de arquivos na pasta exchweb. Isso resolveu o botão.

Eu também registrei novamente o iispwchg.dll, de acordo com outro KB.

Além disso, o aexp2b.asp precisava ser editado, pois também era codificado para postar em um URL HTTPS.

Eu também perdi uma etapa de configuração - a entrada da metabase PasswordExpirePreNotifyDays também precisou ser configurada. Este foi de aqui .

Obrigado mesmo assim.

    
por 17.06.2009 / 19:22
0

Não vai acontecer. Você precisa de SSL para executar o applet de alteração de senha, pois a Microsoft obviamente acha que transmitir senhas por meio de tráfego HTTP não criptografado é um risco de segurança excessivo. FWIW Eu concordo com eles.

Se as pessoas que estão pedindo isso não quiserem gastar o dinheiro em um certificado SSL, talvez possam gerar uma delas e usá-la.

    
por 17.06.2009 / 18:39
0

o que você fez no seu texto abaixo, especificamente, como eu estou no mesmo lugar e minha gerência não quer ouvir mais nada?

A função javascript openChangePassword () no Outlook Web Access precisava de modificação, pois era codificada para usar HTTPS. Eu encontrei esta função em uma carga inteira de arquivos na pasta exchweb. Isso resolveu o botão.

    
por 04.11.2009 / 19:51

Tags

Recomendações para um comutador KVM de duas portas [fechado] Perda lenta de conectividade com o SQL Server 2005