Benachrichtigungen
Alles löschen
Themenstarter8. April 2021 08:30
Hallo,
ich habe einen Exchange 2016 mit dem CU 20 und gefühlt ist nach dem Update auf das CU 20 auch der Zugriff der mobilen Geräte auf den Exchange defekt. Wenn ich den auf https://testconnectivity.microsoft.com den Test für Active Sync durchführe kommt folgender Fehler:
HTTP-Authentifizierungsmethoden für URL https://mail.domain.tld/Microsoft-Server-ActiveSync/ werden getestet Fehler beim HTTP-Authentifizierungstest. Die anfängliche anonyme HTTPS-Anforderung ergab keinen Fehler, die Authentifizierungsmethode „Anonym“ wird für dieses Szenario jedoch nicht unterstützt. HTTP-Antwortkopfzeilen: Connection: keep-alive Content-Length: 194 Content-Type: text/html Date: Thu, 08 Apr 2021 05:51:24 GMT Location: https://mail.domain.tld/ecp Server: nginx/1.10.3 (Ubuntu)
Ich habe einen NGINX als Reverse Proxy vor dem Exchange. Der Zugriff auf ECP ist vom Inet aus gesperrt durch den Reverse Proxy. Hier ist meine NGINX Config:
server {
listen *:80;
server_name webmail.domain.tld autodiscover.domain.tld mail.domain.tld;
if ($host = webmaildomain.tld) {
return 301 https://$host$request_uri/owa;
}
if ($host = autodiscover.domain.tld) {
return 301 https://$host$request_uri/Autodiscover;
}
if ($host = mail.domain.tld) {
return 301 https://$host$request_uri/ecp;
}
return 404;
error_log /var/log/nginx/exchange-error.log;
access_log /var/log/nginx/exchange-access.log;
}
server {
tcp_nodelay on;
listen 443 ssl;
server_name webmaildomain.tld autodiscover.domain.tld mail.domain.tld;
if ($host = mail.domain.tld) {
return 301 https://mail.domain.tld/ecp;
}
error_log /var/log/nginx/exchange-error.log;
access_log /var/log/nginx/exchange-access.log;
ssl on;
ssl_certificate /etc/ssl/certs/AlphaSSLWildcard2y.cert.pem;
ssl_certificate_key /etc/ssl/private/AlphaSSLWildcard2y.key.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
ssl_verify_client off;
# Set global proxy settings
proxy_read_timeout 360;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_pass_header Authorization;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
more_set_input_headers 'Authorization: $http_authorization';
proxy_set_header Accept-Encoding "";
more_set_headers -s 401 'WWW-Authenticate: Basic realm="srv-mail.gre.intern"';
proxy_buffering off;
proxy_set_header Connection "Keep-Alive";
more_set_input_headers 'Authorization: $http_authorization';
proxy_set_header Accept-Encoding "";
more_set_headers -s 401 'WWW-Authenticate: Basic realm="srv-mail.gre.intern"';
location / { return 301 https://webmail.domain.tld/owa/; }
location /ecp { allow 192.168.110.0/24; allow 172.30.0.0/24; allow 172.30.8.0/24; allow 217.xx.yyy.zzz; allow 87.xxx.yy.zzz; deny all; proxy_pass https://srv-mail.gre.intern/ecp; }
location /owa { proxy_pass https://srv-mail.gre.intern/owa; }
location /ews { proxy_pass https://srv-mail.gre.intern/EWS; }
location /Microsoft-Server-ActiveSync { proxy_set_header X-Forwarded-Proto https; proxy_pass https://srv-mail.gre.intern/Microsoft-Server-ActiveSync; }
location /mapi { proxy_pass https://srv-mail.gre.intern/mapi; }
location /rpc { proxy_pass https://srv-mail.gre.intern/Rpc; }
location /oab { proxy_pass https://srv-mail.gre.intern/OAB; }
location /autodiscover { proxy_pass https://srv-mail.gre.intern/Autodiscover; }
}
Da ich an dem Proxy nichts verändert habe, vermute ich eher das es nicht daran liegt.
Kann mir jemand sagen was da los ist?
Danke im voraus
Dirk