Sunday, September 23rd, 2018

Настройка экрана для входа OWA FBA

Published on Февраль 12, 2009 by   ·   Комментариев нет

ISA 2004 предоставляет очень безопасный способ для публикации Outlook Web Access (OWA) на вашем сервере Exchange. Есть много статей на этом сайте, которые предоставляют собой учебные пособия о том, как это сделать, и все это работает здорово, но есть одна проблема с проверкой орфографии. В этой статье рассказывается об этой проблеме, и приводятся способы ее решения.

Существует причина, по которой в экране для входа используется комбинация “domain\user name” вместо просто “user name”, и один из побочных эффектов этого приводится в статье 820378 (http://support.microsoft.com/?kbid=820378).

Практический результат этого заключается в том, что если вы проходите авторизацию с использованием только имени пользователя (без названия домена через обратную косую черту), то вы увидите сообщение об ошибке при попытке воспользоваться проверкой орфографии: The spelling in this item can’t be checked. Try again later. Сессия OWA  будет закрыта, и вам будет необходимо авторизоваться снова.

В статье 820378, упоминаемой выше, рассказывается о том, как можно изменить файл logon.asp на сервере Exchange так, чтобы он подставлял название вашего домена NetBIOS перед отправкой формы на сервер. Это решение хорошо работает на уровне сервера Exchange, но одно из преимуществ использования  возможности FBA брандмауэра ISA заключается в том, что он производит аутентификацию до прохождения трафика через Exchange Server.

Другими словами, редактирование файла logon.asp на сервере Exchange, как упоминается в статье Microsoft, не сработает, если вы используете FBA ISA.

Однако, не все потеряно, т.к. существуют пути обхода проблемы. Форма для входа ISA располагается в директории CookieAuthTemplates, расположенной в директории, в которую установлен ISA Server 2004. Вам необходимо отредактировать файлы strings.txt и logon_MSIERich.htm, чтобы исправить экран для входа в OWA FBA сервера ISA. Выполните следующие шаги:

  • Обязательно сделайте резервную копию директории CookieAuthTemplates. (Я скопировал всю директорию и назвал ее CookieAuthTemplates-backup.)
  • Откройте файл strings.txt с помощью блокнота (Notepad) или другого редактора и перейдите к строке 19=Domain\user name:. Удалите текст Domain\ из этой строки.
  • Перейдите к строке 50=”Your session has expired.” Удалите текст domain\ из этой строки.
  • Перейдите к строке “51=You could not be logged on to Outlook Web Access«. Удалите текст “domain\” из этой строки.
  • Сохраните strings.txt. (Вы же сделали резервную копию?)
  • Откройте файл logon_MSIERich.htm с помощью блокнота или другого редактора.
  • Перейдите на строку, в которой содержится тэг <FORM> (найдите текст “<FORM”).
  • Выше тэга <FORM>, вставьте следующие строки:

<script language=»JavaScript»>
<!—
function logonForm_onsubmit()
{
if (logonForm.username.value.indexOf(«@») !=-1)
return true;
logonForm.username.value = «<Your NetBIOS domain name>\\» + logonForm.username.value;
return false;
}
//—>
</script>

Конечно, измените текст “<Your NetBIOS domain name>” в соответствии с названием вашего домена, с помощью которого пользователи будут проходить аутентификацию.

  • Измените тэг <FORM> в соответствии со следующими строками:

<FORM action=»/CookieAuth.dll?Logon» method=»POST» name=»logonForm» autocomplete=»off» onsubmit=»logonForm_onsubmit();» />

Обратите внимание, что к строке необходимо добавить атрибут onsubmit. Все вместе строки должны выглядеть так:

<script language=»JavaScript»>
<!—
function logonForm_onsubmit()
{
if (logonForm.username.value.indexOf(«@») !=-1)
return true;
logonForm.username.value = «<Your NetBIOS domain name>\\» + logonForm.username.value;
return false;
}
//—>
</script>
<FORM action=»/CookieAuth.dll?Logon» method=»POST» name=»logonForm» autocomplete=»off» onsubmit=»logonForm_onsubmit();» />

  • Сохраните файл logon_MSIERich.htm. (Вы же сделали резервную копию?)
  • Остановите и перезапустите службу Microsoft Firewall.

Обратите внимание, что изменение этого файла не поддерживается Microsoft, поэтому если вам необходимо будет обратиться в службу технической поддержки, то вы должны будете использовать оригинальные копии файлов strings.txt и logon_MSIERich.htm (Вы же сделали резервные копии?). Я также рекомендую скопировать куда-нибудь ваши измененные версии файлов strings.txt и logon_MSIERich.htm, потому что при установке обновлений ISA Server может переписать их.

Для вашего удобства, вы можете загрузить подготовленные файлы strings.txt и logon_MSIERich.htm с нашего сайта. Единственное изменение, которое вам надо будет сделать, это заменить строку (“<Your NetBIOS domain name>”) на название вашего домена в файле logon_MSIERich.htm.

Я надеюсь, что это решение облегчит жизнь администраторам серверов ISA и Exchange, а также конечным пользователям.

www.isaserver.org























Смотрите также:

Tags: , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]