Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > TMG a přesměrování uživatelů na OWA službu
leden 26
TMG a přesměrování uživatelů na OWA službu
Už se mě na to několikrát někdo ptal, tak to rovnou napíšu. Máte například přes TMG (Threat Management Gateway) vypublikované (Web Server Publishing) služby jako OWA (Outlook Web Access nebo Outlook WebApp). Publikovací průvodce je poměrně jednoduchý a tyto služby jsou potom normálně na URL typu https://mail.sevecek.com/owa. Uživatel si tak musí zadávat do adresy dvě otravné věci - httpS a OWA podcestu.

Na TMG se ale dá udělat velmi elegantně přesměrování (HTTP redirect), je jenom potřeba vědět jak na to.

V našem dalším postupu budu pracovat s tím, že uživatelé budou psát do prohlížeče ve skutečnosti pouze mail.idtt.com (čisté HTTP) a ono je to samo má přesměrovat na https://mail.idtt.com/owa (podcesta plus zašifrované HTTPS).

Postup vytvoření přesměrovávacího pravidla

Nejprve se podívejte do publikačního pravidla pro OWA. Nedávejte do něho jiné cesty (něco jako prosté lomítko bez hvězdičky /). Prostě jen to, co je potřeba pro OWA.

Dál už stačí jen vytvořit zakazovací (Deny) Web Server Publishing pravidlo, které je dokonale flexibilní. Kdybyste udělali jenom zakazovací Access Rule pravidlo, neměli byste tolik možností a navíc byste si zřejmě zablokovali celý HTTP (TCP 80) port.

Následující 4 obrázky jsou nesmyslné, když dělám zakazovací pravidlo, nemám se kam dovnitř připojovat, tudíž mě vůbec nezajímá, jestli vyberu SSL, jaké tam dám vnitřní jméno, ani jakou vyberu vnitřní cestu.

Zatímco další krok je důležitý. Zadejte si veřejné jméno, které budou uživatelé používat pro zrychlený přístup. Chceme v našem případě, aby zadávali do prohlížeče pouze http://mail.idtt.com/. Všimněte si té předpony http. Budou tedy psát ve skutečnosti pouze mail.idtt.com a ono je to samo má přesměrovat na https://mail.idtt.com/owa. Upozorňuju na prosté lomítko / (tedy bez hvězdičky).

Jako Web Listener si musíte vybrat tedy nějaký váš HTTP listener, který poslouchá na stejné IP adrese, jako jeho HTTPS kamarád, kterého používáte pro OWA publishing. Nemusí mít ani žádnou autentizaci. Prostě jen úplně základní Web Listener.

No a posledním krokem je už jen samotné přesměrování. Prostě vlezte do právě vytvořeného pravidla a nastavte adresu, na kterou to má uživatele přesměrovat.

A to je všechno. S takovými pravidly se dá vyhrát do sytosti. Můžete jich mít libovolné množství pro různá URL.

Comments

Super!

Tohle pouzivam casto a je super, ze si konecne nekdo dal tu praci s tim to sepsat - diky ;) Jinak je jeste skvely priklad co skolim anonymous publikace cesty /owa/calendar/*, kde po povoleni a nastaveni Exchange 2010 SP1 lze anonymne publikovat uzivatelem/organizaci definovane podrobnosti z uzivatelova kalendare. Kdokoli si tento kalendar potom muze pripojit jako Internetovy kalendar v Outlooku, nebo jen jako nahled v browseru..
Martin Pavlis on 27.1.2012 1:12

Re: TMG a přesměrování uživatelů na OWA službu

Fakt? To je bozi. Jdu to prozkoumat!
ondas on 27.1.2012 8:59

to je nějaký moc složitý :)

My to řešíme (teda bez TMG) tak, že jsme do %SystemDrive%\inetpub\wwwroot nahráli soubor default.asp s obsahem
 <% response.redirect "https://mail.scio.cz/owa" %>

a tradááá, výsledek je stejný :)
Borek on 31.1.2012 23:49

Re: TMG a přesměrování uživatelů na OWA službu

Jo a ještě se na rootu webu vypne vynucení SSL a naopak se zapne na OWA adresáři.
Borek on 31.1.2012 23:51

Re: TMG a přesměrování uživatelů na OWA službu

jo, tohle musis udelat, pokud mas TMG/ISA, protoze nechces ty lidi poustet primo na ten zadni web server. Ale pokud delas presmerovani vzadu na tom web serveru, moc nerozumim stejne, proc tam davas ten .ASP soubor. Podle me by melo stacit pouzit normalni redirect, ne?
Jinak ja stejne radeji delam redirecty na IIS pomoci samostatne jine webove sajtny, nebo prave toho TMG. Vono totiz treba se SharePoint redirect uvnitr SharePoint webu stejne nefunguje - takze mas jenom jinou web sajtu, nebo prave ten predrazenej firewall.
ondas on 1.2.2012 9:07

Re: TMG a přesměrování uživatelů na OWA službu

Protože obecně nemám redirecty v IIS rád. Třeba při přesouvání webu na jinej server se na ně snadno zapomene. Radši tam vrznu přesměrování v souboru, protože ten se okopíruje vždy.
Borek on 1.2.2012 9:47

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments