Iis

在沒有 SSL 設置的情況下,更改密碼功能在 OWA 中不起作用

  • November 4, 2009

我正在 Exchange 2003 上部署 Outlook Web Access,使用基於表單的身份驗證,沒有 SSL(管理要求 - 他們已經接受了風險,這不會改變)

除了更改密碼功能外,我的一切都執行良好。我遵循了網路上的所有“標準”文件:

  • 創建了 IISADMPWD 虛擬目錄
  • 設置 DisablePassword=0 系統資料庫項
  • 設置 AllowRetailHTTPAuth 系統資料庫項
  • 設置 PasswordChangeFlags=1 元數據庫條目

唯一剩下的問題是 OWA 中“選項”頁面上的“更改密碼”按鈕試圖重定向到以 HTTPS 而不是 HTTP 開頭的 URL,並且使用者收到伺服器超時錯誤(我們甚至沒有監聽 HTTPS 埠) .

https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close

這需要重定向到相同的地址,但沒有 SSL

http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close

有接盤俠嗎?我錯過了什麼?

謝謝湯姆

編輯:我發現雖然這似乎有效,但將 PasswordChangeFlags 設置為 1 會導致 Outlook Web Access 的應用程序池在 HTTPERR 日誌中出現 Connection_Abandoned_By_AppPool 崩潰。因此我不得不放棄這個,我不建議其他人嘗試同樣的方法。

如果不實施 SSL,您將無法使用更改密碼功能。

KB297121

一點hackery來解決這個問題。

(由於我們得到的提示,自簽名 SSL 證書不是一個選項,SSL 不是一個選項 - 絕對的管理要求,但不明智。)

Outlook Web Access 中的 openChangePassword() javascript 函式需要修改,因為它被硬編碼為使用 HTTPS。我在 exchweb 文件夾中的大量文件中找到了這個函式。這樣就整理好了按鈕。

我還根據另一個 KB 重新註冊了 iispwchg.dll。

aexp2b.asp 也需要編輯,因為它也被硬編碼以發佈到 HTTPS URL。

我還錯過了一個配置步驟 - PasswordExpirePreNotifyDays 元數據庫條目也需要設置。這是從這裡開始的。

不管怎麼說,還是要謝謝你。

引用自:https://serverfault.com/questions/27399