Re: Exchange 2003 e reverse proxy

Per qualche motivo avevo tralasciato questi messaggi, che sono stati
rejectati in automatico dal software della mailing list.

Vi ricordo che _normalmente_, salvo spam & co, metto sempre una motivazione
ai reject, per cui se vi tornasse indietro qualche messaggio per "scadenza
dei termini", vi pregherei di re-inviarmelo in privato.

bye
Koba (moderatore)

________________________________________________________________________
From: Gelpi Andrea <liste<at>gelpi.it>
Subject: Re: Exchange 2003 e reverse proxy
Date: Thu, 29 Jan 2004 10:29:37 +0100

Il lun, 2004-01-26 alle 14:19, Gelpi Andrea ha scritto:

A quanto detto precedentemente aggiungo che da alcune ulteriori prove ho
dedotto che:

L'errore si verifica perch?? ad un certo punto non viene trovato un nome
di dominio.
Non sono per?? riuscito a capire chi genera l'errore.

Ho provato ad esporre direttamente OWA tramite un nat sul router e
funziona alla grande.

La differenza quindi che vedo ?? che se lo espongo direttamente l'IP
sorgente delle get non appartiene alla lan dove ?? installato exchange,
mentre se uso il reverse proxy dentro Apache le richieste hanno IP
sorgente che ?? nella lan di Exchange.

Ho quindi il sospetto che OWA di exchange si comporti in modo differente
a seconda dell'IP del client. Se il client ?? sulla lan vengono ritornate
pagine valide su una intranet che sono differenti da quelle che vengono
ritornate su Internet.

> Salve,
> 	mi ?? stato chiesto di rendere visibile su Internet l'OWA di un exchange
> server 2003.
> 
> La cosa sembrava semplice, ma si sta rilevando estremamente complicata.
> 
> L'utente non vuole esporre direttamente OWA, per motivi di sicurezza.
> 
> Ho installato su un web server Apache (gira su una suse 8.2)
> il modulo proxy e provato con la direttiva ProxyPass.
> 
> Purtroppo Owa ritorna pagine con link assoluti che cominciano cio?? con /
> o addirittura con http://IP.del.server/ ...
> 
> Cercando su Internet ho trovato un modulo perl ProxyRewrite che ?? in
> grado di riscrivere i link prima di ritornare la pagina all'utente.
> 
> Quindi ho aggiunto mod_perl e installato il modulo che dopo una
> opportuna correzione per il tag base dove c'era un errore, finalmente fa
> funzionare in modo corretto una parte di OWA, fuorch?? la finestra "Posta
> in arrivo" che ?? realizzata in XML con codice javascript.
> 
> Questa parte non viene visualizzata ma ottengo un messaggio d'errore per
> accesso negato su un file .htr
> 
> Quello che non capisco ??:
> 
> 1) E' normale che OWA chieda due volte userID e password una prima volta
> per accedere al server la seconda proprio per visualizzare la pagina
> posta in arrivo?
> 2) E' normale che OWA risponda inserendo nelle pagine l'IP del server
> anzich?? il nome del server?
> 
> Ho il sospetto che il tutto mi funzioni male non per un mio problema, ma
> per problemi di configurazione di Exchange.
> 
> Qualcuno sa dirmi che cosa devo far sistemare all'utente?
> 
> 
> Grazie,
-- 
Gelpi ing. Andrea
********************************
Landmines must be stopped. (CRI)
********************************

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List