利用OWA訪問Exchange郵箱
OWA是Outlook Web Access的縮寫,OWA允許用戶用瀏覽器通過HTTP/HTTPS訪問Exchange郵箱,是一種重要的在線訪問方式。Exchange服務器安裝後,在IIS的默認網站下會創建名爲Exchange的虛擬目錄。我們利用這個虛擬目錄,再結合適當的身份驗證方法,就可以用實現OWA了。
本文主要介紹以下內容:
一 OWA實現
二 OWA Over HTTPS
三 OWA修改用戶口令
一 OWA實現
安裝Exchange之後,檢查Exchange服務器的默認網站有沒有創建出一個名爲Exchange的虛擬目錄,如下圖所示。虛擬目錄已被成功創建,我們接下來可以用OWA測試一下郵箱的訪問情況。訪問郵箱的語法是 [url]Http://Exchangeserver/exchange/[/url]郵箱名,如果被訪問的郵箱屬於當前登錄用戶,直接輸入[url]Http://exchangeserver/exchange[/url]即可。
我們用Istanbul作爲客戶機,測試訪問administrator的郵箱。首先在Istanbul以exchtest\administrator登錄,打開瀏覽器,輸入 [url]Http://berlin/exchange[/url]即可,如下圖所示。由於使用了集成身份驗證,Exchange並沒有要求用戶輸入口令。
進入郵箱後,我們可以進行簡單的郵件收發測試,先給其他用戶發一封郵件,點擊“新建”,從下拉菜單中選擇“郵件”,如下圖所示,我們用OWA給wangning發一封測試郵件
檢查一下wangning的郵箱,我們可以看到wangning已經收到了測試郵件
給administrator發一封回信,看看OWA能否接收到
檢查管理員的郵箱,回信已經躺在郵箱裏了,OWA郵件收發實驗完成
有不少人曾經問過這麼一個問題,爲什麼用 [url]Http://berlin/exchange[/url]訪問自己的郵箱可以使用集成驗證,但使用 [url]Http://berlin.exchtest.com/exchange[/url]訪問時就被要求輸入用戶名和口令,如下圖所示,爲什麼呢?
主要是因爲使用完全合格域名描述Exchange服務器時,如果想使用集成驗證,IE 瀏覽器需要把完全合格域名添加到Intranet站點列表中。打開IE,在“工具”菜單上,單擊“Internet 選項”,然後單擊“安全”,選擇“本地 Intranet”,單擊“站點”,點擊“高級”,然後鍵入Exchange服務器的完全合格域名Berlin.exchtest.com,單擊“添加”,然後單擊“確定。重新用完全合格域名訪問一下,是否一切正常了!
二 OWA Over HTTPS
OWA用HTTPS對傳輸數據進行加密,我們使用時會更有安全感。HTTPS的加密過程大致如下
A 客戶機驗證Web服務器證書有效性
B 客戶機從Web服務器證書中提取公鑰
C 客戶機與Web服務器約定在接下來的數據傳遞過程中採用對稱加密方式,客戶機將對稱密鑰用公鑰加密後傳給Web服務器
D 服務器收到加密的對稱密鑰,用自己的私鑰解開對稱密鑰
E 客戶機將數據用對稱密鑰加密後傳給Web服務器
F Web服務器用對稱密鑰解開加密數據
從以上過程來看,SSL採用了對稱加密和非對稱加密相結合的方式,爲什麼不直接把所有數據用公鑰加密傳給Web服務器呢?主要是因爲對稱加密的速度比非對稱加密快上千倍,兩者結合可以各自發揮所長。
實現HTTPS需要以下步驟:
1 部署CA服務器
2 Web服務器申請證書
以上兩步請大家參考上一篇文章Exchange2003系列之四:Outlook通過RPC或RPC over HTTPS訪問Exchane郵箱,在此不再重複。在Istanbul客戶機上用HTTPS訪問一下郵箱試試,在IE中輸入 [url]Https://berlin.exchtest.com/exchange[/url],結果如下圖所示,訪問成功。
有了HTTPS的支持,我們可以更改OWA的登錄界面,將OWA的登錄方式改爲表單式登錄,這樣在一些公共場合(例如網吧)使用時更加安全。我們可以在Exchange服務器上打開 開始-程序-Microsoft Exchange-系統管理器,右鍵點擊HTTP協議下的Exchange虛擬服務器,選擇屬性,如下圖所示:
在Exchange虛擬服務器屬性中選擇“設置”標籤,勾選“啓用基於表單的身份驗證”,
點擊“確定”後,Exchange服務器提示啓用此功能需要有SSL支持。
啓用OWA表單驗證後,試試效果,登錄界面如下圖所示:
如果服務器想強制客戶機只能使用HTTPS訪問,可以在Exchange服務器上打開管理工具-Internet信息服務(IIS)管理器-默認網站-Exchange虛擬目錄-屬性,在“安全通信”控件中選擇“編輯”,如下圖所示
選擇“要求安全通道(SSL)”,這樣客戶機訪問服務器就只能使用HTTPS了
三 使用OWA修改用戶口令
在Exchange2000中,用戶可以通過OWA修改自己的口令,在Exchange2003中,似乎沒有了這一功能。其實Exchange2003仍然可以通過OWA修改口令,只是需要我們完成以下操作:
A Exchange的web站點需要申請證書,這是因爲修改口令時數據需要有HTTPS的加密支持,申請證書的過程前文已經提及,在此不再重複。
B 修改註冊表,讓口令修改功能重見天日,在Exchange服務器上,運行Regedit,定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,如下圖所示,將“DisablePassword”的鍵值從1 改爲 0
修改完註冊表,無需重啓服務,我們用OWA進入用戶郵箱後,點擊左下角的“選項”,在右側界面中我們就可以看到“更改密碼”的提示了,如下圖所示。不過不要着急,現在此項功能還不能使用,我們還欠缺最後一步。
C 在Exchange服務器的默認Web站點中手工創建一個虛擬目錄,在Exchange服務器上,打開管理工具-Internet信息服務(IIS)管理器,右鍵單擊“默認網站”,選擇新建虛擬目錄,如下圖所示
虛擬目錄的名稱設置爲 IISADMPWD
虛擬目錄對應的物理路徑爲 c:\windows\system32\inetsrv\iisadmpwd
權限設置取默認值即可,創建虛擬目錄完畢後,試試修改口令的功能,點擊OWA中的修改口令,如下圖所示,設置成功!