用OWA访问Exchange邮箱:Exchange2003系列之五

      利用 OWA 访问 Exchange 邮箱
 
OWA Outlook Web Access 的缩写, OWA 允许用户用浏览器通过 HTTP/HTTPS 访问 Exchange 邮箱,是一种重要的在线访问方式。 Exchange 服务器安装后,在 IIS 的默认网站下会创建名为 Exchange 的虚拟目录。我们利用这个虚拟目录,再结合适当的身份验证方法,就可以用实现 OWA 了。
 
本文主要介绍以下内容:
  OWA 实现
  OWA  Over  HTTPS
  OWA 修改用户口令
 
实验环境参见 Exchange2003系列之四:Outlook通过RPCRPC over HTTPS访问Exchane邮箱

 
  OWA 实现
安装 Exchange 之后,检查 Exchange 服务器的默认网站有没有创建出一个名为 Exchange 的虚拟目录,如下图所示。虚拟目录已被成功创建,我们接下来可以用 OWA 测试一下邮箱的访问情况。访问邮箱的语法是 [url]Http://Exchangeserver/exchange/[/url] 邮箱名,如果被访问的邮箱属于当前登录用户,直接输入 [url]Http://exchangeserver/exchange[/url] 即可。

 
我们用 Istanbul 作为客户机,测试访问 administrator 的邮箱。首先在 Istanbul exchtest\administrator 登录,打开浏览器,输入 [url]Http://berlin/exchange[/url] 即可,如下图所示。由于使用了集成身份验证, Exchange 并没有要求用户输入口令。

 
进入邮箱后,我们可以进行简单的邮件收发测试,先给其他用户发一封邮件,点击“新建”,从下拉菜单中选择“邮件”,如下图所示,我们用 OWA wangning 发一封测试邮件

 
检查一下 wangning 的邮箱,我们可以看到 wangning 已经收到了测试邮件

 
administrator 发一封回信,看看 OWA 能否接收到

检查管理员的邮箱,回信已经躺在邮箱里了, OWA 邮件收发实验完成

 
有不少人曾经问过这么一个问题,为什么用 [url]Http://berlin/exchange[/url] 访问自己的邮箱可以使用集成验证,但使用 [url]Http://berlin.exchtest.com/exchange[/url] 访问时就被要求输入用户名和口令,如下图所示,为什么呢?

 
主要是因为使用完全合格域名描述 Exchange 服务器时,如果想使用集成验证, IE 浏览器需要把完全合格域名添加到 Intranet 站点列表中。 打开 IE 工具 菜单上,单击 “Internet 选项 ,然后单击 安全 ,选择 本地 Intranet” ,单击 站点 ,点击 高级 ,然后键入 Exchange 服务器的完全合格域名 Berlin.exchtest.com ,单击 添加 ,然后单击 确定。重新用完全合格域名访问一下,是否一切正常了!


  OWA  Over  HTTPS
 
OWA HTTPS对传输数据进行加密,我们使用时会更有安全感。HTTPS的加密过程大致如下
A  客户机验证Web服务器证书有效性
B  客户机从Web服务器证书中提取公钥
C  客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器
D  服务器收到加密的对称密钥,用自己的私钥解开对称密钥
E  客户机将数据用对称密钥加密后传给 Web 服务器
F  Web 服务器用对称密钥解开加密数据
 
从以上过程来看, SSL 采用了对称加密和非对称加密相结合的方式,为什么不直接把所有数据用公钥加密传给 Web 服务器呢?主要是因为对称加密的速度比非对称加密快上千倍,两者结合可以各自发挥所长。
 
实现 HTTPS 需要以下步骤:
1     部署 CA 服务器
2      Web 服务器申请证书
 
以上两步请大家参考上一篇文章 Exchange2003系列之四:Outlook通过RPCRPC over HTTPS访问Exchane邮箱 在此不再重复。在 Istanbul 客户机上用 HTTPS 访问一下邮箱试试,在 IE 中输入 [url]Https://berlin.exchtest.com/exchange[/url] ,结果如下图所示,访问成功。

 
有了 HTTPS 的支持,我们可以更改 OWA 的登录界面,将 OWA 的登录方式改为表单式登录,这样在一些公共场合(例如网吧)使用时更加安全。我们可以在 Exchange 服务器上打开   开始-程序- Microsoft Exchange -系统管理器,右键点击 HTTP 协议下的 Exchange 虚拟服务器,选择属性,如下图所示:

 
Exchange 虚拟服务器属性中选择“设置”标签,勾选“启用基于表单的身份验证”,
点击“确定”后, Exchange 服务器提示启用此功能需要有 SSL 支持。

 
启用 OWA 表单验证后,试试效果,登录界面如下图所示:
 



如果服务器想强制客户机只能使用 HTTPS 访问,可以在 Exchange 服务器上打开管理工具- Internet 信息服务( IIS )管理器-默认网站- Exchange 虚拟目录-属性,在“安全通信”控件中选择“编辑”,如下图所示

选择“要求安全通道( SSL )”,这样客户机访问服务器就只能使用 HTTPS

  使用 OWA 修改用户口令
Exchange2000 中,用户可以通过 OWA 修改自己的口令,在 Exchange2003 中,似乎没有了这一功能。其实 Exchange2003 仍然可以通过 OWA 修改口令,只是需要我们完成以下操作:
A  Exchange web 站点需要申请证书,这是因为修改口令时数据需要有 HTTPS 的加密支持,申请证书的过程前文已经提及,在此不再重复。
B  修改注册表,让口令修改功能重见天日,在 Exchange 服务器上,运行 Regedit ,定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA ,如下图所示,将“ DisablePassword ”的键值从 1 改为 0

 
修改完注册表,无需重启服务,我们用 OWA 进入用户邮箱后,点击左下角的“选项”,在右侧界面中我们就可以看到“更改密码”的提示了,如下图所示。不过不要着急,现在此项功能还不能使用,我们还欠缺最后一步。
 

 
C  Exchange 服务器的默认 Web 站点中手工创建一个虚拟目录,在 Exchange 服务器上,打开管理工具- Internet 信息服务( IIS )管理器,右键单击“默认网站”,选择新建虚拟目录,如下图所示
 
 
虚拟目录的名称设置为 IISADMPWD

 
虚拟目录对应的物理路径为 c:\windows\system32\inetsrv\iisadmpwd

 
权限设置取默认值即可,创建虚拟目录完毕后,试试修改口令的功能,点击 OWA 中的修改口令,如下图所示,设置成功!

你可能感兴趣的:(https,邮箱,OWA,Exchange2003系列,修改口令)