Exchange 2007 – OutlookAnyWhere. Часть 4: Настройка IIS и проверка работы.

Настройка IIS и проверка работы.

1. Заходим “Пуск- Администрирование”
2. Запускаем оснастку “Internet Information Services (IIS) Manager”
3. Выбираем “Default Web Site”
4. Щелкаем правой кнопкой мыши – “Свойства” (Propertis)
5. На вкладке Directory Security кнопка Auth. end access control выставляем галочки как на скиншоте внизу:

iis-sec-01

Также в Default Web Site\RpcWithCert   и  Default Web Site\Rpc

iis-sec-02

Выставляем аналогичные права.

Обратите внимание что мы в дальнейшем будем работать на 443 порту (то есть по https) с нашим сервером (сертификат мы сделали в предыдущей статье). Конечно вы можете использовать одновременно и 80-й порт, и вообще использовать IIS для ваших личных целей. Но советую как можно реже трогать IIS, так как достаточно проблематично его восстанавливать “как было”, и к тому же от его работы будет напрямую зависеть как будет работать наш почтовый сервер.

После выполнения всех действий требуется перезапуск IIS сервера.

Проверяем как работает наш сертификат:
1. Имя нашего почтового сервера внутри сети Server5
2. Заходим на любую рабочую станцию пользователя
3. Набираем https://Server3/owa
4. При условии что пользователь в домене, учетная запись у него рабочая (не заблокирована), у пользователя есть почтовый ящик и у него разрешен доступ по HTTP, то он заходит в почту через WEB интерфейс НЕ ВВОДЯ ЛОГИН-ПАРОЛЬ.

ОЧЕНЬ ВАЖНЫЙ МОМЕНТ:
Ваш пользователь никак не ругается ни на доменное имя, не на сертификат. Если пользователю сертификат хоть чем то не понравится, вы сможете заходить через WEB интерфейс, но почтовую программу Outlook вы никак не сможете подлючить.

Именно то что пользователю не пришлось вводить логин и пароль является подтверждением того что у нас настроена NTLM аутентификация.

Кроме NTLM есть аутентификация на основе форм. То есть пользователь видит WEB страницу с предложением ввести логин пароль. Введя логин пароль он получает доступ в свой почтовый ящик через WEB интерфейс. Такой способ аутентификации может оказаться полезен в ряде случаев, но так как наши усилия в основном сейчас направлены для настройки возможности подключения MS Outlook, мы этот способ применять не будем.