Exchange 2000 и доступ к ящикам через HTTP
Модератор: Модераторы
Сообщений: 20
• Страница 2 из 2 • 1, 2
Hamster » 03 фев 2005, 12:00
domovoy
Сейчас решил еще поковыряться чуток. Что обнаружил:
если идти по пути:
http://exchsrv/exchange/username_before_timeX (т.е. тот юзер, что был в домене до события поломки)
все прекрасно открывается, если зватает прав
если же идти по такому пути:
http://exchsrv/exchange/username_after_timeX (юзер, появившияся после появления бага)
то пишет 404 ошибку - файл не найден.
Забавно.
Иду в IIS, открываю там папку Exchange - все юзерские папки там есть - и тех кто был ДО, и тех кто был ПОСЛЕ.
Делаю единственно верный вывод - что-то с безопасностью (т.е. просто не хватает прав или они криво розданы). Но как это исправить - тайна за семью печатями
((
Сейчас решил еще поковыряться чуток. Что обнаружил:
если идти по пути:
http://exchsrv/exchange/username_before_timeX (т.е. тот юзер, что был в домене до события поломки)
все прекрасно открывается, если зватает прав
если же идти по такому пути:
http://exchsrv/exchange/username_after_timeX (юзер, появившияся после появления бага)
то пишет 404 ошибку - файл не найден.
Забавно.
Иду в IIS, открываю там папку Exchange - все юзерские папки там есть - и тех кто был ДО, и тех кто был ПОСЛЕ.
Делаю единственно верный вывод - что-то с безопасностью (т.е. просто не хватает прав или они криво розданы). Но как это исправить - тайна за семью печатями
(( domovoy » 03 фев 2005, 12:13
Hamster
Попробуй зайти по пути http://exchsrv/exchange/
после логина он сам должен пользователя пренаправить.
Кстати попробуй открыть http://<имя exchange сервера>/public это прямой доступ к общим папкам если откроют новые значит стоит попроверять права на ящики почтовые или на папки ящиков на диске M, и в самом IIS в сервере Exchange.
Как еще один вариант попробуй создать еще одно store для ящиков и посмотри с ящиками в нем тоже самое или нет.
И прогони на всякий случай netdiag и dcdiag.
Попробуй зайти по пути http://exchsrv/exchange/
после логина он сам должен пользователя пренаправить.
Кстати попробуй открыть http://<имя exchange сервера>/public это прямой доступ к общим папкам если откроют новые значит стоит попроверять права на ящики почтовые или на папки ящиков на диске M, и в самом IIS в сервере Exchange.
Как еще один вариант попробуй создать еще одно store для ящиков и посмотри с ящиками в нем тоже самое или нет.
И прогони на всякий случай netdiag и dcdiag.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 03 фев 2005, 12:26
Hamster
Попробуй сравнить права на IIS и просто на диске M
ну и как вариант создать новое store и про эксперементировать с ящиками на нем.
Попробуй сравнить права на IIS и просто на диске M
ну и как вариант создать новое store и про эксперементировать с ящиками на нем.
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 03 фев 2005, 12:50
>через HTTP. Ибо такая у нас политика безопасности.
ни фига себе безопасность - открытым текстом гонять пароли по инету %-)
я сделал https, но он настоко кривой и неудобный, что щас делаю pop3/ssl, smtp/ssl - поп3 без проблем, с смтп разбираемся :-)
>водить должны логин + пароль + домен
ничё подобного - если звери из того же домена что и сервак - только логин и пароль. у меня так по крайней мере :-)
>у меня было дохрена проблем с OWA
гы - у меня щас тоже *_*
>в /public - пускает, в /exchange - нет
естественно - на папку public folders у всех есть разрешение читать и смотреть, а на mbx даже свойства безопасности _админу_ смотреть не разрешается.
>Попробуй сравнить права на IIS и просто на диске M
тока ни в коем случае не меняй права папок диска м: из проводника - эти изменения не отслеживаются какой-то там веб службой и в результате ты окажешься в таком же дерьме как я щас - несоответсвие прав, которое можно устранить тока в exch sp1, так как для него есть утиль, а у меня sp3 например %-)
имо если с правами проблемы, то пишет либо что ты неавторизован смотреть эту пагу, либо выкидывает окно авторизации, а 404 это чё-то другое. хотя с этим ова бывает хрен разберёшь чё к чему :-\
ни фига себе безопасность - открытым текстом гонять пароли по инету %-)
я сделал https, но он настоко кривой и неудобный, что щас делаю pop3/ssl, smtp/ssl - поп3 без проблем, с смтп разбираемся :-)
>водить должны логин + пароль + домен
ничё подобного - если звери из того же домена что и сервак - только логин и пароль. у меня так по крайней мере :-)
>у меня было дохрена проблем с OWA
гы - у меня щас тоже *_*
>в /public - пускает, в /exchange - нет
естественно - на папку public folders у всех есть разрешение читать и смотреть, а на mbx даже свойства безопасности _админу_ смотреть не разрешается.
>Попробуй сравнить права на IIS и просто на диске M
тока ни в коем случае не меняй права папок диска м: из проводника - эти изменения не отслеживаются какой-то там веб службой и в результате ты окажешься в таком же дерьме как я щас - несоответсвие прав, которое можно устранить тока в exch sp1, так как для него есть утиль, а у меня sp3 например %-)
имо если с правами проблемы, то пишет либо что ты неавторизован смотреть эту пагу, либо выкидывает окно авторизации, а 404 это чё-то другое. хотя с этим ова бывает хрен разберёшь чё к чему :-\
Hamster » 03 фев 2005, 12:55
вот у меня и есть большое подозрение, что с правами на /mbx какая-то ж приключилась...
ладно, будем ломать....
ладно, будем ломать....
Hamster » 04 фев 2005, 16:26
Значит, что проверил:
- netdiag и dcdiag - все ок
- новый store создан, там сделан юзверь - эффект тот же
- права на папку M:\XXX\MBX\olduser сравнены с правами M:\XXX\MBX\newuser - все одинаково
- на M:\XXX\MBX права посмотреть не удается, но не знаю - даст ли чего-нибудь знание этих прав?
Результат - проблема осталась
- netdiag и dcdiag - все ок
- новый store создан, там сделан юзверь - эффект тот же
- права на папку M:\XXX\MBX\olduser сравнены с правами M:\XXX\MBX\newuser - все одинаково
- на M:\XXX\MBX права посмотреть не удается, но не знаю - даст ли чего-нибудь знание этих прав?
Результат - проблема осталась
domovoy » 04 фев 2005, 17:25
Hamster
Настройки и права на виртуальные папки пользователей на IIS в сайте Exchange проверял (сравнивал).
В свойствах пользователя закладка Exchange Advanced -- Protocol ... с протоколами все нормально ? ну и настройки и права касающиеся Exchange сравни по ходу.
P.S. вообще интересный вопрос получается, попробуем разобраться.
Настройки и права на виртуальные папки пользователей на IIS в сайте Exchange проверял (сравнивал).
В свойствах пользователя закладка Exchange Advanced -- Protocol ... с протоколами все нормально ? ну и настройки и права касающиеся Exchange сравни по ходу.
P.S. вообще интересный вопрос получается, попробуем разобраться.
Правильно заданный вопрос - это уже половина ответа.
Hamster » 04 фев 2005, 22:15
Все прекрасно, все чудесно! И даже работает! 
)
Беда оказалась в том, что мы используем больше одного домена в переписке (т.е. то что после @ - не однозначно).
А гадкий Exchange к этому оказывается оч.ревностно относится... Так что оказалось, что достаточно в default recipient policies изменить дефолтный домен на тот, который используется юзерами - и все заработало (после рестарта Exchange Information Store Service)!
Детали операции тут:
http://support.microsoft.com/default.as ... -us;293386
Всем спасибо за подсказки!
)
Беда оказалась в том, что мы используем больше одного домена в переписке (т.е. то что после @ - не однозначно).
А гадкий Exchange к этому оказывается оч.ревностно относится... Так что оказалось, что достаточно в default recipient policies изменить дефолтный домен на тот, который используется юзерами - и все заработало (после рестарта Exchange Information Store Service)!
Детали операции тут:
http://support.microsoft.com/default.as ... -us;293386
Всем спасибо за подсказки!
domovoy » 04 фев 2005, 22:18
Hamster
Ну естественно, логинится они должны были в дефолтовый домен
И что ты сразу не сказал.
Ну естественно, логинится они должны были в дефолтовый домен
И что ты сразу не сказал.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 20
• Страница 2 из 2 • 1, 2
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28