Voici mon problème:
Environnement:
Echange 2000 sur un AD 2000. le tout migré depuis un 5.5.
Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans la
DMZ)
Lors de la connection via IE sur un frontend en https ou sur le backend en
http avec un compte utilisateur, une fenêtre de login demande de manière
continue le login/mot de passe de l'utilisateur pour afficher le contenu de
la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la fenêtre
d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http le
problème est le même.
Maintenant voici le plus surprenant.
Lorsque l'on se connect avec un compte "admins de domain" le problème
disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire).
Voici maintenant la seule anomalie relevée:
La synchro horaire du domaine est OK. Le log de IIS enregistre immédiatement
tous les événements de connection mais les affiche avec deux heures de
décalage????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
pour l'authentification, il faut vérifier que l'authentification intégrée soit bien autorisée sur le serveur Web, mais aussi dans les options internet avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
Voici mon problème: Environnement: Echange 2000 sur un AD 2000. le tout migré depuis un 5.5. Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans la DMZ)
Lors de la connection via IE sur un frontend en https ou sur le backend en http avec un compte utilisateur, une fenêtre de login demande de manière continue le login/mot de passe de l'utilisateur pour afficher le contenu de la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la fenêtre d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http le problème est le même.
Maintenant voici le plus surprenant. Lorsque l'on se connect avec un compte "admins de domain" le problème disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire).
Voici maintenant la seule anomalie relevée: La synchro horaire du domaine est OK. Le log de IIS enregistre immédiatement tous les événements de connection mais les affiche avec deux heures de décalage????
Par avance merci pour vos suggestions.
Amicalement Pépane
Bonsoir,
pour l'authentification, il faut vérifier que l'authentification intégrée
soit bien autorisée sur le serveur Web, mais aussi dans les options internet
avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont
enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
"Pépane 13" <stephane.renaudet@free.fr.nospam> wrote in message
news:1C7B50DB-2C0F-443F-BB00-42F9A5A84F59@microsoft.com...
Bonjour à tous,
Voici mon problème:
Environnement:
Echange 2000 sur un AD 2000. le tout migré depuis un 5.5.
Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans
la
DMZ)
Lors de la connection via IE sur un frontend en https ou sur le backend en
http avec un compte utilisateur, une fenêtre de login demande de manière
continue le login/mot de passe de l'utilisateur pour afficher le contenu
de
la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la
fenêtre
d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http
le
problème est le même.
Maintenant voici le plus surprenant.
Lorsque l'on se connect avec un compte "admins de domain" le problème
disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire).
Voici maintenant la seule anomalie relevée:
La synchro horaire du domaine est OK. Le log de IIS enregistre
immédiatement
tous les événements de connection mais les affiche avec deux heures de
décalage????
pour l'authentification, il faut vérifier que l'authentification intégrée soit bien autorisée sur le serveur Web, mais aussi dans les options internet avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
Voici mon problème: Environnement: Echange 2000 sur un AD 2000. le tout migré depuis un 5.5. Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans la DMZ)
Lors de la connection via IE sur un frontend en https ou sur le backend en http avec un compte utilisateur, une fenêtre de login demande de manière continue le login/mot de passe de l'utilisateur pour afficher le contenu de la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la fenêtre d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http le problème est le même.
Maintenant voici le plus surprenant. Lorsque l'on se connect avec un compte "admins de domain" le problème disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire).
Voici maintenant la seule anomalie relevée: La synchro horaire du domaine est OK. Le log de IIS enregistre immédiatement tous les événements de connection mais les affiche avec deux heures de décalage????
Par avance merci pour vos suggestions.
Amicalement Pépane
Pépane 13
Merci Thierry,
J'ai effectué ce test, la fenêtre d'authentification apparait systématiquement. Il suffit de s'authentifier une fois en "admins de domaine" pour permettre à tous les utilisateurs d'obtenir une authentification sur OWA.
OWA effectue t'il une authentification krb5, et si c'est le cas, ce peut il que le jeton arrive à expiration?
Le processus d'authentification se bloque sans qu'aucunes lignes ne soit ajoutées dans le log IIS!!!
Amicalement Stéphane
"Thierry DEMAN [MVP]" a écrit :
Bonsoir,
pour l'authentification, il faut vérifier que l'authentification intégrée soit bien autorisée sur le serveur Web, mais aussi dans les options internet avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
"Pépane 13" wrote in message news: > Bonjour à tous, > > Voici mon problème: > Environnement: > Echange 2000 sur un AD 2000. le tout migré depuis un 5.5. > Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans > la > DMZ) > > Lors de la connection via IE sur un frontend en https ou sur le backend en > http avec un compte utilisateur, une fenêtre de login demande de manière > continue le login/mot de passe de l'utilisateur pour afficher le contenu > de > la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la > fenêtre > d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http > le > problème est le même. > > Maintenant voici le plus surprenant. > Lorsque l'on se connect avec un compte "admins de domain" le problème > disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire). > > Voici maintenant la seule anomalie relevée: > La synchro horaire du domaine est OK. Le log de IIS enregistre > immédiatement > tous les événements de connection mais les affiche avec deux heures de > décalage???? > > Par avance merci pour vos suggestions. > > Amicalement Pépane
Merci Thierry,
J'ai effectué ce test, la fenêtre d'authentification apparait
systématiquement. Il suffit de s'authentifier une fois en "admins de domaine"
pour permettre à tous les utilisateurs d'obtenir une authentification sur OWA.
OWA effectue t'il une authentification krb5, et si c'est le cas, ce peut il
que le jeton arrive à expiration?
Le processus d'authentification se bloque sans qu'aucunes lignes ne soit
ajoutées dans le log IIS!!!
Amicalement Stéphane
"Thierry DEMAN [MVP]" a écrit :
Bonsoir,
pour l'authentification, il faut vérifier que l'authentification intégrée
soit bien autorisée sur le serveur Web, mais aussi dans les options internet
avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont
enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
"Pépane 13" <stephane.renaudet@free.fr.nospam> wrote in message
news:1C7B50DB-2C0F-443F-BB00-42F9A5A84F59@microsoft.com...
> Bonjour à tous,
>
> Voici mon problème:
> Environnement:
> Echange 2000 sur un AD 2000. le tout migré depuis un 5.5.
> Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans
> la
> DMZ)
>
> Lors de la connection via IE sur un frontend en https ou sur le backend en
> http avec un compte utilisateur, une fenêtre de login demande de manière
> continue le login/mot de passe de l'utilisateur pour afficher le contenu
> de
> la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la
> fenêtre
> d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http
> le
> problème est le même.
>
> Maintenant voici le plus surprenant.
> Lorsque l'on se connect avec un compte "admins de domain" le problème
> disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire).
>
> Voici maintenant la seule anomalie relevée:
> La synchro horaire du domaine est OK. Le log de IIS enregistre
> immédiatement
> tous les événements de connection mais les affiche avec deux heures de
> décalage????
>
> Par avance merci pour vos suggestions.
>
> Amicalement Pépane
J'ai effectué ce test, la fenêtre d'authentification apparait systématiquement. Il suffit de s'authentifier une fois en "admins de domaine" pour permettre à tous les utilisateurs d'obtenir une authentification sur OWA.
OWA effectue t'il une authentification krb5, et si c'est le cas, ce peut il que le jeton arrive à expiration?
Le processus d'authentification se bloque sans qu'aucunes lignes ne soit ajoutées dans le log IIS!!!
Amicalement Stéphane
"Thierry DEMAN [MVP]" a écrit :
Bonsoir,
pour l'authentification, il faut vérifier que l'authentification intégrée soit bien autorisée sur le serveur Web, mais aussi dans les options internet avancées de chaque navigateur IE.
Pour les logs, le décalage de 2 h est normal! les fichiers de logs sont enregistrés avec l'heure de référence GMT (dite ZULU) sans heure d'été!
"Pépane 13" wrote in message news: > Bonjour à tous, > > Voici mon problème: > Environnement: > Echange 2000 sur un AD 2000. le tout migré depuis un 5.5. > Un serveur Exchange 2000, un AD GC, et un frontend sur le Lan (rien dans > la > DMZ) > > Lors de la connection via IE sur un frontend en https ou sur le backend en > http avec un compte utilisateur, une fenêtre de login demande de manière > continue le login/mot de passe de l'utilisateur pour afficher le contenu > de > la BAL. La page avec les menus s'affiche, puis c'est la boucle sur la > fenêtre > d'authentification. Que l'on se connect depuis le Lan, en VPN ou en Http > le > problème est le même. > > Maintenant voici le plus surprenant. > Lorsque l'on se connect avec un compte "admins de domain" le problème > disparait pour tout le monde pour une durée de 30min à 2h00 (aléatoire). > > Voici maintenant la seule anomalie relevée: > La synchro horaire du domaine est OK. Le log de IIS enregistre > immédiatement > tous les événements de connection mais les affiche avec deux heures de > décalage???? > > Par avance merci pour vos suggestions. > > Amicalement Pépane
