Resultaten 1 tot 7 van de 7
Geen
  1. #1
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    geregistreerd gebruiker
    390 Berichten
    Ingeschreven
    11/01/10

    Locatie
    Houten

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    19 Berichten zijn liked


    Naam: Kevin Bentlage
    Bedrijf: Cobytes B.V.
    Functie: CTO / Founder
    URL: www.cobytes.com
    Registrar SIDN: nee
    KvK nummer: 67974139
    Ondernemingsnummer: nvt
    View kevinbentlage's profile on LinkedIn

    Thread Starter

    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites

    Beste,

    Wij hebben sinds een aantal maanden een Hosted Exchange 2010 omgeving draaien, dit werkt prima.

    Voor het instellen van Outlook en andere devices maken we gebruik van Autodiscover, hiermee kunnen we onze klanten zelf op een gemakkelijke wijze hun account('s) laten toevoegen met enkel het e-mailadres en wachtwoord. Het enigste wat de klant hiervoor moet doen is een CNAME record "autodiscover" aanmaken met als waarde "redirect.onzedomeinnaam.nl". Deze IIS redirect zorgt ervoor dat http://autodiscover.domeinnaamvandeklant.nl wordt geredirect naar https://ex01.onzedomeinnaam.nl/autod...todiscover.xml.

    Het bovenstaande is uitgevoerd a.d.v. deze tutorial en werkt prima;
    http://social.technet.microsoft.com/...iguration.aspx

    Echter is er één probleem, op het moment dat de domeinnaam van de klant bijvoorbeeld is gehost op een DirectAdmin machine, staat poort 443 standaard open. Echter zit hier 9 van de 10 keer geen geldig SSL certificaat achter (simpelweg omdat de klant dit niet gebruikt of nodig heeft).

    Nu is het zo dat Autodiscover een 4-tal manieren heeft om de autodiscover gegevens op te halen, deze zijn als volgt;

    1. Controle of https://domeinnaam.nl/autodiscover/autodiscover.xml bestaat
    2. Controle of https://autodiscover.domeinnaam.nl/a...todiscover.xml bestaat
    3. Controle of http://autodiscover.domeinnaam.nl/au...todiscover.xml bestaat (van deze wijze maken wij dus gebruik, m.b.v. een IIS redirect)
    4. Controle of een SRV record bestaat op domeinnaam.nl met daarin het juiste adres voor autodiscovery (deze wijze gebruiken we ook, maar steeds minder)

    Nu worden bovenstaande stappen op exact deze volgorde uitgevoerd en dat geeft dus problemen met domeinnamen die niet zijn voorzien van een geldig SSL certificaat en waar poort 443 standaard open staat (b.v. DirectAdmin). Hierdoor geeft Outlook een error (geen geldig SSL certificaat) tijdens het opstarten en dit is uiteraard bijzonder irritant voor de gebruikers. Domeinnamen waar 443 dicht staat of waar een geldig SSL in gebruik is hebben dit probleem niet.

    Om deze theorie even te bevestigen heb ik op een DirectAdmin testserver (met een testdomein zonder SSL certificaat) tijdelijk poort 443 geblokt in de firewall (CSF), de foutmelding bij Outlook is dan direct verdwenen. Zodra 443 weer werdt opengezet keerde het probleem direct terug.

    Is er een manier om dit te omzeilen?

    Thanks!

  2. #2
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    ISPConnect
    3.772 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Er is niet echt een manier om dit te omzeilen behalve een valide SSL op het domein zetten. De klant kan het wel oplossen aan de client kant, er zijn wat truckjes om die autodiscover om te leiden.
    Marin Heideman (DigiState B.V.)

  3. #3
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    geregistreerd gebruiker
    390 Berichten
    Ingeschreven
    11/01/10

    Locatie
    Houten

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    19 Berichten zijn liked


    Naam: Kevin Bentlage
    Bedrijf: Cobytes B.V.
    Functie: CTO / Founder
    URL: www.cobytes.com
    Registrar SIDN: nee
    KvK nummer: 67974139
    Ondernemingsnummer: nvt
    View kevinbentlage's profile on LinkedIn

    Thread Starter
    Dat dacht ik al, de truckjes waar je op doelt zijn waarschijnlijk aan de kant van Outlook? Ik heb ook al dergelijke topics voorbij zien komen waar men met behulp van een registery aanpassing aan outlook verteld waar autodiscovery te vinden is. Echter wil ik zover niet gaan en zoveel mogelijk serverside aanpassingen te doen om de klant zo min mogelijk tot last te zijn.

  4. #4
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    ISPConnect
    3.772 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Ja dat snap ik, maar wij hebben ook aleens met dit bijltje gehakt voor een klant. Niet op ons DA platform maar ook op een server waar 443 openstaat. Het probleem zit hem gewoon in die autodiscover check op https://domeinnaam.
    Marin Heideman (DigiState B.V.)

  5. #5
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    geregistreerd gebruiker
    390 Berichten
    Ingeschreven
    11/01/10

    Locatie
    Houten

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    19 Berichten zijn liked


    Naam: Kevin Bentlage
    Bedrijf: Cobytes B.V.
    Functie: CTO / Founder
    URL: www.cobytes.com
    Registrar SIDN: nee
    KvK nummer: 67974139
    Ondernemingsnummer: nvt
    View kevinbentlage's profile on LinkedIn

    Thread Starter
    Precies! In ieder geval goed te weten dat de Autodiscover frustraties niet alleen aan onze kant plaatsvinden

  6. #6
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Voor zover het op DA servers staat die jullie beheren kun je kijken of er gebruik wordt gemaakt van poort 443 op het betreffende IP (met een geldig certificaat) en indien dit niet het geval is poort 443 op het betreffende IP uitschakelen (bv in de Apache config of een firewall) om het probleem te beperken.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.



  7. #7
    Hosted Exchange Autodiscover foutmelding i.c.m. bijv. DirectAdmin hosted websites
    geregistreerd gebruiker
    390 Berichten
    Ingeschreven
    11/01/10

    Locatie
    Houten

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    19 Berichten zijn liked


    Naam: Kevin Bentlage
    Bedrijf: Cobytes B.V.
    Functie: CTO / Founder
    URL: www.cobytes.com
    Registrar SIDN: nee
    KvK nummer: 67974139
    Ondernemingsnummer: nvt
    View kevinbentlage's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Mark17 Bekijk Berichten
    Voor zover het op DA servers staat die jullie beheren kun je kijken of er gebruik wordt gemaakt van poort 443 op het betreffende IP (met een geldig certificaat) en indien dit niet het geval is poort 443 op het betreffende IP uitschakelen (bv in de Apache config of een firewall) om het probleem te beperken.
    Zo had ik het inderdaad ook al tijdelijk opgelost, klant maakt momenteel geen gebruik van SSL. Indien dat nog ooit gaat gebeuren komt er toch een geldig SSL voor en is het probleem direct opgelost.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics