Changes

Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.

Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.

===ProxyPass for Exchange Outlook Web Access===

===ProxyPass pour Outlook Exchange Web Access===

Users wishing to implement this setup are strongly advised to read in full this forum thread http://forums.contribs.org/index.php/topic,40075.0.html from which the following information was obtained.

Les utilisateurs souhaitant implémenter cette configuration sont fortement invités à lire en entier ce fil du forum http://forums.contribs.org/index.php/topic,40075.0.html à partir duquel les informations suivantes ont été obtenues.

*How can I configure Outlook Web Access access to an internal Exchange 2003 server ?

*Comment puis-je configurer l'accès d'Outlook Web Access (OWA) à un serveur Exchange 2003 interne ?

Issue the following commands (replace "a.b.c.d" with the LAN IP of your exchange server):

Exécuter les commande suivantes (remplacer «a.b.c.d» par l'IP LAN de votre serveur exchange) :

  mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf

  mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf

  sv restart httpd-e-smith

  sv restart httpd-e-smith

It is then possible to login to OWA at https://any.sme.domainname.com/exchange from Firefox (and presumably Opera or Safari), but not login using IE7.

Il est alors possible de se connecter à OWA à https://any.sme.domainname.com/exchange à partir de Firefox (et probablement d'Opera ou de Safari), mais pas de connexion en utilisant IE7.

In order to login from Internet Explorer it is necessary to disable "Integrated Windows authentication" in IIS on the Exchange Server as follows:

Pour vous connecter à partir d'Internet Explorer, il est nécessaire de désactiver l'«authentification Windows Intégrée» dans IIS sur le serveur Exchange comme suit :

*start the Internet Information Services (IIS) Manager on the Exchange 2003 server

*démarrer le Gestionnaire des Services Internet (IIS) sur le serveur Exchange ;

*Expand Web Sites

*ouvrir Sites Web ;

*Expand Default Web Site

*ouvrir le Site Web par défaut ;

*right-click on Exchange and select "Properties"

*cliquer avec le bouton droit sur Exchange et sélectionner «Propriétés» ;

*click on the Directory Security tab

*cliquer sur l'onglet Sécurité des Répertoires ;

*click on the Edit button for "Authentication and access control"

*cliquer sur le bouton de modification d'«Authentification et contrôle d'accès» ;

*remove the check from "Integrated Windows authentication"

*supprimer la coche d'«authentification Windows Intégrée» ;

*Click OK

*cliquer sur «OK» ;

*Click OK again

*cliquer de nouveau sur «OK».

Note: no restarts were required on the Exchange server - as soon as the above changes are made it is possible to login successfully using Internet Explorer

Remarque : aucun redémarrage n'est nécessaire sur le serveur Exchange - dès que les modifications ci-dessus sont effectuées, il est possible de se connecter avec succès à l'aide d'Internet Explorer.

*References & More information:

*Références et plus d'information :

The above information is based mostly on this post:  

Les informations ci-dessus sont essentiellement fondées sur ce fil :  

http://systembash.com/content/outlook-web-access-apache-proxy/

http://systembash.com/content/outlook-web-access-apache-proxy/

Note: The "RequestHeader" directive discussed here was unnecessary when tested on a SME 7.2 system

Remarque : la directive «RequestHeader» décrite ici n'était pas nécessaire lorsqu'elle était testée sur un système SME 7.2.

Here is an expanded entry that includes info on Exchange 2007:

Voici une adresse qui contient des informations sur Exchange 2007 :

http://www.utahsysadmin.com/2007/12/20/apache-reverseproxy-for-owa/

http://www.utahsysadmin.com/2007/12/20/apache-reverseproxy-for-owa/

Here are the apache docs for mod_proxy and mod_headers:

Voici les documentations Apache docs for mod_proxy and mod_headers:

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass