黄征昆明:Exchange2003+SP2部署详解之<五>
来源:百度文库 编辑:九乡新闻网 时间:2024/05/06 07:43:36
利用OWA访问Exchange邮箱 OWA是Outlook Web Access的缩写,OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。Exchange服务器安装后,在IIS的默认网站下会创建名为Exchange的虚拟目录。我们利用这个虚拟目录,再结合适当的身份验证方法,就可以用实现OWA了。 本文主要介绍以下内容:一 OWA实现二 OWA Over HTTPS三 OWA修改用户口令 实验环境参见 Exchange2003系列之四:Outlook通过RPC或RPC over HTTPS访问Exchane邮箱
一 OWA实现 安装Exchange之后,检查Exchange服务器的默认网站有没有创建出一个名为Exchange的虚拟目录,如下图所示。虚拟目录已被成功创建,我们接下来可以用OWA测试一下邮箱的访问情况。访问邮箱的语法是 [url]Http://Exchangeserver/exchange/[/url]邮箱名,如果被访问的邮箱属于当前登录用户,直接输入[url]Http://exchangeserver/exchange[/url]即可。
我们用Istanbul作为客户机,测试访问administrator的邮箱。首先在Istanbul以exchtest\administrator登录,打开浏览器,输入 [url]Http://berlin/exchange[/url]即可,如下图所示。由于使用了集成身份验证,Exchange并没有要求用户输入口令。
进入邮箱后,我们可以进行简单的邮件收发测试,先给其他用户发一封邮件,点击“新建”,从下拉菜单中选择“邮件”,如下图所示,我们用OWA给wangning发一封测试邮件
检查一下wangning的邮箱,我们可以看到wangning已经收到了测试邮件
给administrator发一封回信,看看OWA能否接收到
检查管理员的邮箱,回信已经躺在邮箱里了,OWA邮件收发实验完成
有不少人曾经问过这么一个问题,为什么用 [url]Http://berlin/exchange[/url]访问自己的邮箱可以使用集成验证,但使用 [url]Http://berlin.exchtest.com/exchange[/url]访问时就被要求输入用户名和口令,如下图所示,为什么呢?
主要是因为使用完全合格域名描述Exchange服务器时,如果想使用集成验证,IE 浏览器需要把完全合格域名添加到Intranet站点列表中。打开IE,在“工具”菜单上,单击“Internet 选项”,然后单击“安全”,选择“本地 Intranet”,单击“站点”,点击“高级”,然后键入Exchange服务器的完全合格域名Berlin.exchtest.com,单击“添加”,然后单击“确定。重新用完全合格域名访问一下,是否一切正常了!
二 OWA Over HTTPS OWA用HTTPS对传输数据进行加密,我们使用时会更有安全感。HTTPS的加密过程大致如下 A 客户机验证Web服务器证书有效性 B 客户机从Web服务器证书中提取公钥 C 客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器 D 服务器收到加密的对称密钥,用自己的私钥解开对称密钥 E 客户机将数据用对称密钥加密后传给Web服务器 F Web服务器用对称密钥解开加密数据 从以上过程来看,SSL采用了对称加密和非对称加密相结合的方式,为什么不直接把所有数据用公钥加密传给Web服务器呢?主要是因为对称加密的速度比非对称加密快上千倍,两者结合可以各自发挥所长。 实现HTTPS需要以下步骤:1 部署CA服务器2 Web服务器申请证书 以上两步请大家参考上一篇文章Exchange2003系列之四:Outlook通过RPC或RPC over HTTPS访问Exchane邮箱,在此不再重复。在Istanbul客户机上用HTTPS访问一下邮箱试试,在IE中输入 [url]Https://berlin.exchtest.com/exchange[/url],结果如下图所示,访问成功。
有了HTTPS的支持,我们可以更改OWA的登录界面,将OWA的登录方式改为表单式登录,这样在一些公共场合(例如网吧)使用时更加安全。我们可以在Exchange服务器上打开 开始-程序-Microsoft Exchange-系统管理器,右键点击HTTP协议下的Exchange虚拟服务器,选择属性,如下图所示:
在Exchange虚拟服务器属性中选择“设置”标签,勾选“启用基于表单的身份验证”,点击“确定”后,Exchange服务器提示启用此功能需要有SSL支持。
启用OWA表单验证后,试试效果,登录界面如下图所示:
如果服务器想强制客户机只能使用HTTPS访问,可以在Exchange服务器上打开管理工具-Internet信息服务(IIS)管理器-默认网站-Exchange虚拟目录-属性,在“安全通信”控件中选择“编辑”,如下图所示
选择“要求安全通道(SSL)”,这样客户机访问服务器就只能使用HTTPS了
三 使用OWA修改用户口令 在Exchange2000中,用户可以通过OWA修改自己的口令,在Exchange2003中,似乎没有了这一功能。其实Exchange2003仍然可以通过OWA修改口令,只是需要我们完成以下操作:A Exchange的web站点需要申请证书,这是因为修改口令时数据需要有HTTPS的加密支持,申请证书的过程前文已经提及,在此不再重复。B 修改注册表,让口令修改功能重见天日,在Exchange服务器上,运行Regedit,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,如下图所示,将“DisablePassword”的键值从1 改为 0
修改完注册表,无需重启服务,我们用OWA进入用户邮箱后,点击左下角的“选项”,在右侧界面中我们就可以看到“更改密码”的提示了,如下图所示。不过不要着急,现在此项功能还不能使用,我们还欠缺最后一步。
C 在Exchange服务器的默认Web站点中手工创建一个虚拟目录,在Exchange服务器上,打开管理工具-Internet信息服务(IIS)管理器,右键单击“默认网站”,选择新建虚拟目录,如下图所示 虚拟目录的名称设置为 IISADMPWD
虚拟目录对应的物理路径为 c:\windows\system32\inetsrv\iisadmpwd
权限设置取默认值即可,创建虚拟目录完毕后,试试修改口令的功能,点击OWA中的修改口令,如下图所示,设置成功!
检查管理员的邮箱,回信已经躺在邮箱里了,OWA邮件收发实验完成
二 OWA Over HTTPS
如果服务器想强制客户机只能使用HTTPS访问,可以在Exchange服务器上打开管理工具-Internet信息服务(IIS)管理器-默认网站-Exchange虚拟目录-属性,在“安全通信”控件中选择“编辑”,如下图所示
选择“要求安全通道(SSL)”,这样客户机访问服务器就只能使用HTTPS了
三 使用OWA修改用户口令
Exchange2003+SP2部署详解之<五>
Exchange2003+SP2部署详解之<四>
Exchange2003+SP2部署详解之<七>
Exchange2003+SP2部署详解之<九>
Exchange2003+SP2部署详解之<十二>
张志春详解《奇门遁甲秘笈大全》之五
CuteEditor6.4安装部署详解
Exchange Server 2003安装部署+图文详解
[转载]张志春详解《奇门遁甲秘笈大全》之五.
蒙版功能详解之五 精心妙用灰蒙版。
Autodesk?BIM部署方案(五)
详解“十二五”新兴产业,
算命流程详解(五)
“十二五”规划开局之年 专家详解七大战略性新兴产业
“十二五”规划开局之年 专家详解七大战略性新兴产业
Active Directory部署之完全手册
MongoDB分布式部署之分片配置
五类机械表详解
详解五种汽车灯语
个人职业生涯规划五步详解
【详解】“一五” 至“十二五”规划
县委经济工作会议召开 部署十二五开局年工作
年中特稿:决策层密集考察调研 部署十二五开局
国务院常务会议部署五大措施加强房地产市场调控