我正在使用基于表单的身份validation而不使用SSL来部署Exchange 2003上的Outlook Web Access(pipe理要求 – 他们已经接受了这个风险,这一点不会改变)
除了更改密码function之外,我已经将所有内容都运行良好。 我已经在网上跟随了所有的“标准”文档:
唯一剩下的问题是,OWA的Options页面上的Change Passwordbutton试图redirect到一个以HTTPS开头的URL,而不是HTTP,而且用户得到一个服务器超时错误(我们甚至没有听到HTTPS端口) 。
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close 这需要redirect到相同的地址,但没有SSL
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
任何接受者? 我错过了什么?
谢谢Tom
编辑:我已经发现,虽然这似乎工作,PasswordChangeFlags设置为1导致应用程序池的Outlook Web Access崩溃与HTTPERR日志中的Connection_Abandoned_By_AppPool。 因此,我不得不放弃这一点,我不会build议任何人尝试相同的。
如果不实施SSL,则不能使用更改密码function。
KB297121
我有一个小黑客的工作。
(自签名的SSL证书是不是一个选项,因为我们会得到的提示,SSL不是一个选项 – 绝对的pipe理要求,但是不明智的。)
Outlook Web Access中的openChangePassword()javascript函数需要修改,因为它是使用HTTPS进行硬编码的。 我在exchweb文件夹的整个文件中发现了这个函数。 整理了button。
我也重新注册iispwchg.dll,根据另一个KB。
此外aexp2b.asp需要编辑,因为它也硬编码发布到HTTPS URL。
我也错过了configuration步骤 – PasswordExpirePreNotifyDays元数据库条目也需要设置。 这是从这里 。
不pipe怎么说,还是要谢谢你。
不会发生。 您需要SSL才能运行密码更改小程序,因为Microsoft显然认为通过非encryption的HTTP通信广播密码具有太多的安全风险。 FWIW我同意他们。
如果要求这样做的人不想花钱在SSL证书上,那么也许他们可以自己创build一个并使用它。
你在下面的文字中做了什么具体的事情,因为我穿着同样的鞋子,我的pipe理层不想听到别的东西?
Outlook Web Access中的openChangePassword()javascript函数需要修改,因为它是使用HTTPS进行硬编码的。 我在exchweb文件夹的整个文件中发现了这个函数。 整理了button。