ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Аутентификация на внешних и внутренних серверах


28-12-2009

Аутентификация пользователей на внешнем сервере может проходить несколькими способами. В зависимости от политики безопасности компании, пользователи могут проходить аутентификацию как на внутреннем сервере, так и на обоих, то есть и внешнем, и внутреннем серверах.
Если для аутентификации применяется внешний сервер, пользователь может выбрать как явный, так и неявный вход в систему. Неявный вход в систему происходит, когда пользователь указывает ссылку в формате http://server/exchange, а явный - в формате http://server/exchange/username. Когда на внешнем сервере аутентификация отключена, пользователь должен применять явный вход в систему и проходить аутентификацию только на внутреннем сервере.
Пользователь всегда проходит аутентификацию на внутреннем сервере, независимо от настроек внешнего сервера. Однако если для аутентификации используется внешний сервер, параметры аутентификации автоматически передаются внутреннему серверу, что дает возможность пользователю вводить свое имя и пароль только один раз. На самом деле серверы осуществляют аутентификацию дважды.
Отключение аутентификации на внешнем сервере, помимо невозможности применения явных входов в систему, приносит еще несколько неудобств. При включенной аутентификации администраторы могут настраивать короткую ссылку для OWA-доступа, без добавления /exchange к http://servername. Настроить короткую ссылку можно в диспетчере служб Internet (Internet Services Manager), на вкладке Home Directory (Домашний каталог) окна свойств Web-сайта по умолчанию (Default Web Site Properties), выбрав переключатель A Redirection to URL (Перенаправление на URL-адрес) и набрав /exchange в поле Redirect to (Перенаправить на), как показано на рис. 10.2. Кроме того, потребуется отметить флажок A directory below URL entered (Каталог под введенным URL), в противном случае перенаправление на короткую ссылку работать не будет.
Когда на внешнем сервере аутентификация отключена, запросы к общедоступным папкам обрабатываются не оптимально. При аутентификации на внешних серверах они знают, какая общедоступная папка настроена для пользователя и подключают пользователя к соответствующему серверу, хранящему эту общедоступную папку. Также внешний сервер может отправить запрос к Active Directory и направлять пользователей к соответствующему серверу. Если пользователь запрашивает информацию, отсутствующую на домашнем сервере общедоступных папок пользователя, внешние серверы сохраняют в кэше информацию о том, чьи копии общедоступных папок существуют на каждом сервере общедоступных папок для ускорения обработки последующих запросов.
Аутентификация внешнего сервера отключается с помощью диспетчера Internet Service Manager в свойствах каждого виртуального каталога виртуального HTTP-сервера на внешнем сервере. На вкладке Access (Доступ) диалогового окна свойств виртуального каталога имеется кнопка Authentication (Аутентификация), щелчок на которой вызывает диалоговое окно Authentication Methods (Методы аутентификации). В окне Authentication Methods необходимо снять отметки с флажков Integrated Windows Authentication (Встроенная аутентификация Windows) и Basic Authentication (Базовая аутентификация), после чего отметить флажок Enable anonymous access (Разрешить анонимный доступ), как показано на рис. 10.3. После этого нужно ввести имя учетной записи, которая будет использоваться для анонимного доступа. 

В общем случае, по соображениям безопасности, не рекомендуется отключать аутентифи­кацию на внешнем сервере, поскольку тогда некоторые защитные возможности внешнего сервера не будут использоваться и внутренние серверы станут открытыми для атак типа "Отказ в обслуживании" (denial-of-service - DoS).
Аутентификация на внешних и внутренних серверах

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Внешние и внутренние серверы Microsoft Exchange Server 2003. Настройка брандмауэра для внешних серверов