版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 [url]http://yuelei.blog.51cto.com/202879/75675[/url]
|
利用
OWA
访问
Exchange
邮箱
OWA
是
Outlook Web Access
的缩写,
OWA
允许用户用浏览器通过
HTTP/HTTPS
访问
Exchange
邮箱,是一种重要的在线访问方式。
Exchange
服务器安装后,在
IIS
的默认网站下会创建名为
Exchange
的虚拟目录。我们利用这个虚拟目录,再结合适当的身份验证方法,就可以用实现
OWA
了。
本文主要介绍以下内容:
一
OWA
实现
二
OWA Over HTTPS
三
OWA
修改用户口令
实验环境参见
Exchange2003系列之四:Outlook通过RPC或RPC over HTTPS访问Exchane邮箱
一
OWA
实现
安装
Exchange
之后,检查
Exchange
服务器的默认网站有没有创建出一个名为
Exchange
的虚拟目录,如下图所示。虚拟目录已被成功创建,我们接下来可以用
OWA
测试一下邮箱的访问情况。访问邮箱的语法是
[url]Http://Exchangeserver/exchange/[/url]
邮箱名,如果被访问的邮箱属于当前登录用户,直接输入
[url]Http://exchangeserver/exchange[/url]
即可。
我们用
Istanbul
作为客户机,测试访问
administrator
的邮箱。首先在
Istanbul
以
exchtest\administrator
登录,打开浏览器,输入
[url]Http://berlin/exchange[/url]
即可,如下图所示。由于使用了集成身份验证,
Exchange
并没有要求用户输入口令。
进入邮箱后,我们可以进行简单的邮件收发测试,先给其他用户发一封邮件,点击“新建”,从下拉菜单中选择“邮件”,如下图所示,我们用
OWA
给
wangning
发一封测试邮件
检查一下
wangning
的邮箱,我们可以看到
wangning
已经收到了测试邮件
给
administrator
发一封回信,看看
OWA
能否接收到
检查管理员的邮箱,回信已经躺在邮箱里了,
OWA
邮件收发实验完成
有不少人曾经问过这么一个问题,为什么用
[url]Http://berlin/exchange[/url]
访问自己的邮箱可以使用集成验证,但使用
[url]Http://berlin.exchtest.com/exchange[/url]
访问时就被要求输入用户名和口令,如下图所示,为什么呢?
主要是因为使用完全合格域名描述
Exchange
服务器时,如果想使用集成验证,
IE
浏览器需要把完全合格域名添加到
Intranet
站点列表中。
打开
IE
,
在
“
工具
”
菜单上,单击
“Internet
选项
”
,然后单击
“
安全
”
,选择
“
本地
Intranet”
,单击
“
站点
”
,点击
“
高级
”
,然后键入
Exchange
服务器的完全合格域名
Berlin.exchtest.com
,单击
“
添加
”
,然后单击
“
确定。重新用完全合格域名访问一下,是否一切正常了!
二 OWA Over HTTPS
OWA
用HTTPS对传输数据进行加密,我们使用时会更有安全感。HTTPS的加密过程大致如下
A
客户机验证Web服务器证书有效性
B
客户机从Web服务器证书中提取公钥
C
客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器
D
服务器收到加密的对称密钥,用自己的私钥解开对称密钥
E
客户机将数据用对称密钥加密后传给
Web
服务器
F Web
服务器用对称密钥解开加密数据
从以上过程来看,
SSL
采用了对称加密和非对称加密相结合的方式,为什么不直接把所有数据用公钥加密传给
Web
服务器呢?主要是因为对称加密的速度比非对称加密快上千倍,两者结合可以各自发挥所长。
实现
HTTPS
需要以下步骤:
1 部署
CA
服务器
2
Web
服务器申请证书
以上两步请大家参考上一篇文章
Exchange2003系列之四:Outlook通过RPC或RPC over HTTPS访问Exchane邮箱
,
在此不再重复。在
Istanbul
客户机上用
HTTPS
访问一下邮箱试试,在
IE
中输入
[url]Https://berlin.exchtest.com/exchange[/url]
,结果如下图所示,访问成功。
有了
HTTPS
的支持,我们可以更改
OWA
的登录界面,将
OWA
的登录方式改为表单式登录,这样在一些公共场合(例如网吧)使用时更加安全。我们可以在
Exchange
服务器上打开
开始-程序-
Microsoft Exchange
-系统管理器,右键点击
HTTP
协议下的
Exchange
虚拟服务器,选择属性,如下图所示:
在
Exchange
虚拟服务器属性中选择“设置”标签,勾选“启用基于表单的身份验证”,
点击“确定”后,
Exchange
服务器提示启用此功能需要有
SSL
支持。
启用
OWA
表单验证后,试试效果,登录界面如下图所示:
如果服务器想强制客户机只能使用
HTTPS
访问,可以在
Exchange
服务器上打开管理工具-
Internet
信息服务(
IIS
)管理器-默认网站-
Exchange
虚拟目录-属性,在“安全通信”控件中选择“编辑”,如下图所示
选择“要求安全通道(
SSL
)”,这样客户机访问服务器就只能使用
HTTPS
了
三
使用
OWA
修改用户口令
在
Exchange2000
中,用户可以通过
OWA
修改自己的口令,在
Exchange2003
中,似乎没有了这一功能。其实
Exchange2003
仍然可以通过
OWA
修改口令,只是需要我们完成以下操作:
A Exchange
的
web
站点需要申请证书,这是因为修改口令时数据需要有
HTTPS
的加密支持,申请证书的过程前文已经提及,在此不再重复。
B
修改注册表,让口令修改功能重见天日,在
Exchange
服务器上,运行
Regedit
,定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
,如下图所示,将“
DisablePassword
”的键值从
1
改为
0
修改完注册表,无需重启服务,我们用
OWA
进入用户邮箱后,点击左下角的“选项”,在右侧界面中我们就可以看到“更改密码”的提示了,如下图所示。不过不要着急,现在此项功能还不能使用,我们还欠缺最后一步。
C
在
Exchange
服务器的默认
Web
站点中手工创建一个虚拟目录,在
Exchange
服务器上,打开管理工具-
Internet
信息服务(
IIS
)管理器,右键单击“默认网站”,选择新建虚拟目录,如下图所示
虚拟目录的名称设置为
IISADMPWD
虚拟目录对应的物理路径为
c:\windows\system32\inetsrv\iisadmpwd
权限设置取默认值即可,创建虚拟目录完毕后,试试修改口令的功能,点击
OWA
中的修改口令,如下图所示,设置成功!
本文出自 “ 岳雷的微软网络课堂” 博客,请务必保留此出处 [url]http://yuelei.blog.51cto.com/202879/75675[/url]
本文出自 51CTO.COM技术博客
|