Forum
Merhaba Arkadaşlar;
Ortamımızda server 2008 r2 x64 bit OS bulunmaktadır.Bu sunucu üzerinde Exchange 2007 Service Pack olmayan sürüm kuruludur.
Microsoft Outlook 2007 üzerine domaine alınmış bir client herhangi bir yerde herhangi bir zamanda maillerinin Microsoft Outlook 2007 üzerine çekmesidir ve bu şekilde yaklaşık 100 pc şirketimiz ortamında maillerini ulaşıyor.
Yaşamış olduğum sorun 1 tane client üzerinde oluşturmuş olduğum certificate yı yüklediğim halde Microsoft Outlook 2007 üzerinde şirket dışına gittiğinde client a kullanıcı adı şifresini sürekli olarak sorması ve bağlantı kurulamamasıdır.Domain ortamında ise maillerini kullanıcı adı şifre sormadan almasıdır.
Not:Dikkatimi çeken dışarıdan maillerine ulaşamayan client üzerinde Autodiscover.xml oluşturmaması.
https://mail/owa diye gitmeye çalıştıgımda certificate hatası alıyorum client a mmc üzerinden baktığımda ise certificate yüklü olduğunu görüyorum.
Exchange sunucusu üzerinde certificate yeniden indirdim sorun hala devam ediyor express süresi 2020.
Saygılarımla
Selam,
Outlook Anywhere mi? yoksa OWA üzerinden mi bağlamaya çalışıyorsun, ben anlamadım.
Outlook Anywhere uzerınden sırket ıcındekı network den baglandıgımda maıllerı alıyor fakat adsl uzerınden baglandıgımızda ıse kullanıcı adı sıfre soruyor.
Exchange üzerindeki sertifikayı değil, Exchange Outlook Anywhere için üretiğin sertifikanın sahibi olan CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yüklemelisin.
Outlook config.'e göre şirket içinde client outlook anywhere kullanmıyor olabilir. Outlook'u outlook /rpcdiag parametresi ile açıp, o an hangi protokol ile bağlandığına bakabilirsin.
CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yükledim.
Outlook /rpcdiag parametresi ile açıp baktıgımda ilk localimizdeki sunucunun adı ıle çözmeye calısıyor ardından ise bulamadıgı ıcın web adresımıze gıtmeye calsıyor ve burada ıken kullanıcı adı sıfre ekranı karsılıyor kullanıcı adı ve sıfremızın dogru yazdıgımız halde yanlıs yazmıs gıbı bu ıslemı tekrar yapmamızı ıstıyor.
https://mail.com/owa adresine gitmeye calıstıgımızda ise ssayfa guvenlı degıl dıyor sanki sertifikayı yuklememıs gibi.
Peki IIS'te rpc directory için (authentication) ve client üzerinde outlook anywhere için (logon network security) hangi authentication şeklileri seçili?
Ayrıca mail.com/owa için sayfa güvenli değil diyorsa bir sertifika problemi olduğu net ama bu sadece OWA için veya sadece o client için geçerli de olabilir. Eğer problem değil ise; OWA, Outlook anywhere için IIS rpc directory ve Client üzerindeki kök sertifikaların general ve certification path tab'larının ekran görüntülerini paylaşabilir misin? Eğer genel ile paylaşmak istemezsen mail de atabilirsin.
Mail Atıyorum.
Cleint tarafında Outlook anywhere için NTLM yerine Basic Authentication seçip dener misin?
merhaba denedım fakat hala kullanıcı adı ve şifre soruyor
Gönderdiğin ekran görüntülerinde; client üzerinde trusted root certification authority bölümünde yüklü olan ve root certificate olduğunu düşündüğün sertifika bir "web sunucusu" template'inden üretilmiş gibi görünüyor. Halbuki bu bir CA root certificate ise Certification Authority template'inden üretilmiş olmalı veya en azından içinde ilgili amaçları barındırmalı. Client üzerinde doğru kök sertifika yüklü olmayabilir mi?
Kök sertifikayı ca_server_name/certsrv 'den indirebilirsin (Download a CA certificate, certificate chain, or CRL). Ayrıca client tarafında kök sertifika Local Computer/trusted root certification authority dışında Current User/trusted root certification authority bölümünde de olmalı.
Kullanıcı adı ve şifre problemi genellikle eşleşmeyen authentication metodları kullanıldığında oluşur. Aşağıdaki bilgiyi paylaşırsan yorum yapabiliriz.
"IIS'te rpc directory için ve client üzerinde outlook anywhere için hangi authentication şeklileri seçili?"
Bu problemin oluşabileceği iki ana özellik var: Authentication Type ve Certificate, ama gerçekten çok alt parametre var 🙂
Client ı bastan kurdum aynı sertıfıkaları yukledım sorun duzeldı.İlginiz için tesekkurler.
O halde geçmiş olsun diyelim.
Teşekkürler serhaat hocam ama neden böyle oldu hala çözmus degılım