J’ai configuré mon service RCP de la manière expliqué dans le document
(Comment faire pour configurer l’appel de procédure à distance (RPC) sur http
sur un seul serveur dans Exchange Serveur 2003).
Tout semble bien fonctionner localement quand je fais un essai depuis
https://www.serveur.com/rpc le service me demande mon identification et
m’affiche une page planche par la suite.
Par contre quand je fais la même procédure depuis un autre ordinateur sur
internet, je reçois une erreur: Erreur HTTP 401.3 - Non autorisé : Accès
refusé en raison d'une ACL définie sur la ressource demandée.
Services Internet (IIS)
Peut-être quelqu’un pourrais me dire ce qui pourrait produire cette erreur.
J’ai déjà vérifié du côté du firewall et tous les ports sont ouverts.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre AA
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur. Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
Bonne journée.
Pierre
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb.
Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo.
Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir
la connexion utilise wanadoo, alors erreur.
Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur. Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
Bonne journée.
Pierre
Richard Simard
Pour ajouter de la présision, je suis au Québec :) et j'ai reusit a activer le RPC sur une autre machine et cette nouvelle machine ne veut rien savoir.
"Pierre AA" wrote:
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur. Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
Bonne journée.
Pierre
Pour ajouter de la présision, je suis au Québec :) et j'ai reusit a activer
le RPC sur une autre machine et cette nouvelle machine ne veut rien savoir.
"Pierre AA" wrote:
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb.
Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo.
Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir
la connexion utilise wanadoo, alors erreur.
Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
Pour ajouter de la présision, je suis au Québec :) et j'ai reusit a activer le RPC sur une autre machine et cette nouvelle machine ne veut rien savoir.
"Pierre AA" wrote:
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur. Pourquoi n'utilises tu pas une liaison vpn ?
PS: Je précise: je n'en veux pas à Wanadoo puisque j'utilise
Bonne journée.
Pierre
Thierry MILLE [MVP]
"Pierre AA" a écrit dans le message de news:
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur.
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Pour en revenir à la question de départ, il est tout a fait normal d'obtenir une réponse Erreur HTTP 401.3 - Non autorisé : Accès refusé en raison d'une ACL définie sur la ressource demandée. Services Internet (IIS) lorsque l'on utilise une URL de la forme https://serveur/rpc après s'être authentifié en DOMAINEUtilisateur (NTLM). Cela fait partie des procédures de vérification du bon fonctionnement du serveur et du client.
Par contre le navigateur Web ne doit afficher aucune erreur relative au certificat du serveur Web, vérifiez aussi que Windows XP est bien en SP2.
Cordialement
-- Thierry MILLE www.Lab-OS.com
"Pierre AA" <pasdespam_pa.albingre@wanadoo.fr> a écrit dans le message de
news: unaNQUKVGHA.4348@TK2MSFTNGP09.phx.gbl...
Bonjour,
J'ai fais des essais il y a un moment et j'avais eu également des pb.
Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo.
Donc même si tu n'es pas chez wanadoo, mais que le poste client pour
établir la connexion utilise wanadoo, alors erreur.
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés
avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées
dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur
ce qui passe dans ses tuyaux.
Pour en revenir à la question de départ, il est tout a fait normal d'obtenir
une réponse
Erreur HTTP 401.3 - Non autorisé : Accès refusé en raison d'une ACL définie
sur la ressource demandée.
Services Internet (IIS)
lorsque l'on utilise une URL de la forme https://serveur/rpc après s'être
authentifié en DOMAINEUtilisateur (NTLM). Cela fait partie des procédures
de vérification du bon fonctionnement du serveur et du client.
Par contre le navigateur Web ne doit afficher aucune erreur relative au
certificat du serveur Web, vérifiez aussi que Windows XP est bien en SP2.
J'ai fais des essais il y a un moment et j'avais eu également des pb. Et je crois que c'est GG qui m'avait répondu à l'époque:
De nombreux FAI bloquent les "appels" RPC, en tout cas wanadoo. Donc même si tu n'es pas chez wanadoo, mais que le poste client pour établir la connexion utilise wanadoo, alors erreur.
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Pour en revenir à la question de départ, il est tout a fait normal d'obtenir une réponse Erreur HTTP 401.3 - Non autorisé : Accès refusé en raison d'une ACL définie sur la ressource demandée. Services Internet (IIS) lorsque l'on utilise une URL de la forme https://serveur/rpc après s'être authentifié en DOMAINEUtilisateur (NTLM). Cela fait partie des procédures de vérification du bon fonctionnement du serveur et du client.
Par contre le navigateur Web ne doit afficher aucune erreur relative au certificat du serveur Web, vérifiez aussi que Windows XP est bien en SP2.
Cordialement
-- Thierry MILLE www.Lab-OS.com
Pierre AA
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
Bonne soirée
Pierre
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés
avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées
dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur
ce qui passe dans ses tuyaux.
Autant pour moi alors !
Il faudrait que je retrouve mais après des essais infructueux (j'utilise une
liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est
pas GG !) répondu que c'était le blocage.
Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
Bonne soirée
Pierre
Thierry MILLE [MVP]
"Pierre AA" a écrit dans le message de news: %
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
Bonne soirée
-- Thierry MILLE www.Lab-OS.com
"Pierre AA" <pasdespam_palbingre@wanadoo.fr> a écrit dans le message de
news: %23txjkZPWGHA.1228@TK2MSFTNGP02.phx.gbl...
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests
réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont
encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir
une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors !
Il faudrait que je retrouve mais après des essais infructueux (j'utilise
une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si
c'est pas GG !) répondu que c'était le blocage.
Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles
qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige),
certains pouvaient vouloir publier les RPC directement sur le réseau
mondial. Cela pose des problèmes de sécurité évidents : l'absence de
filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non
négligeable de ports au niveau du pare feu (même s'il est possible de
restreindre la plage via le Registre).
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
Bonne soirée
-- Thierry MILLE www.Lab-OS.com
Thierry MILLE [MVP]
"Thierry MILLE [MVP]" a écrit dans le message de news: %
"Pierre AA" a écrit dans le message de news: %
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3 http://support.microsoft.com/kb/833401 "Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes invité à fournir vos informations d'identification trois fois au lieu d'une. Une fois que vous avez entré trois fois vos informations d'identification et que vous avez cliqué sur OK, le message d'erreur suivant s'affiche : Vous n'êtes pas autorisé à afficher cette page Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est définie sur la ressource demandée. Services Internet (IIS) Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement. " et aussi : http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare feu (digne de ce nom) : RPCScan de securityfriday.com
A bientôt
-- Thierry MILLE www.my-vista.com
"Thierry MILLE [MVP]" <msnews@lab-os.com> a écrit dans le message de news:
%23WqgiqPWGHA.3848@TK2MSFTNGP05.phx.gbl...
"Pierre AA" <pasdespam_palbingre@wanadoo.fr> a écrit dans le message de
news: %23txjkZPWGHA.1228@TK2MSFTNGP02.phx.gbl...
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests
réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont
encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut
avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors !
Il faudrait que je retrouve mais après des essais infructueux (j'utilise
une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses
si c'est pas GG !) répondu que c'était le blocage.
Ce qui me parraissait bizarre puisque justement encapsulé dans du
https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles
qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige),
certains pouvaient vouloir publier les RPC directement sur le réseau
mondial. Cela pose des problèmes de sécurité évidents : l'absence de
filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non
négligeable de ports au niveau du pare feu (même s'il est possible de
restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3
http://support.microsoft.com/kb/833401
"Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes
invité à fournir vos informations d'identification trois fois au lieu d'une.
Une fois que vous avez entré trois fois vos informations d'identification et
que vous avez cliqué sur OK, le message d'erreur suivant s'affiche :
Vous n'êtes pas autorisé à afficher cette page
Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en
raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette
ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est
définie sur la ressource demandée.
Services Internet (IIS)
Ce message d'erreur correspond au comportement attendu. Ce message d'erreur
indique que le répertoire virtuel RPC du serveur est configuré correctement.
"
et aussi :
http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare feu
(digne de ce nom) :
RPCScan de securityfriday.com
"Thierry MILLE [MVP]" a écrit dans le message de news: %
"Pierre AA" a écrit dans le message de news: %
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3 http://support.microsoft.com/kb/833401 "Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes invité à fournir vos informations d'identification trois fois au lieu d'une. Une fois que vous avez entré trois fois vos informations d'identification et que vous avez cliqué sur OK, le message d'erreur suivant s'affiche : Vous n'êtes pas autorisé à afficher cette page Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est définie sur la ressource demandée. Services Internet (IIS) Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement. " et aussi : http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare feu (digne de ce nom) : RPCScan de securityfriday.com
A bientôt
-- Thierry MILLE www.my-vista.com
Salut, Si vous voulez faire du rpc il faut un serveur de certificat Et modifier quelque cle de registre, je te passe le lien microsoft pour réaliser les paramétrage. http://support.microsoft.com/default.aspx?scid=kb;fr;833401 Pour le certificat web il faut le déclarer sur yon ip wan ou ton enregistrement MX
Ericl
"Thierry MILLE [MVP]" a écrit dans le message de news:
"Thierry MILLE [MVP]" a écrit dans le message de news: %
"Pierre AA" a écrit dans le message de news: %
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3 http://support.microsoft.com/kb/833401 "Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes invité à fournir vos informations d'identification trois fois au lieu d'une. Une fois que vous avez entré trois fois vos informations d'identification et que vous avez cliqué sur OK, le message d'erreur suivant s'affiche : Vous n'êtes pas autorisé à afficher cette page Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est définie sur la ressource demandée. Services Internet (IIS) Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement. " et aussi : http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare feu (digne de ce nom) : RPCScan de securityfriday.com
A bientôt
-- Thierry MILLE www.my-vista.com
Salut,
Si vous voulez faire du rpc il faut un serveur de certificat
Et modifier quelque cle de registre, je te passe le lien microsoft pour
réaliser les paramétrage.
http://support.microsoft.com/default.aspx?scid=kb;fr;833401
Pour le certificat web il faut le déclarer sur yon ip wan ou ton
enregistrement MX
Ericl
"Thierry MILLE [MVP]" <msnews@lab-os.com> a écrit dans le message de news:
OPfmjtPWGHA.2376@TK2MSFTNGP03.phx.gbl...
"Thierry MILLE [MVP]" <msnews@lab-os.com> a écrit dans le message de news:
%23WqgiqPWGHA.3848@TK2MSFTNGP05.phx.gbl...
"Pierre AA" <pasdespam_palbingre@wanadoo.fr> a écrit dans le message de
news: %23txjkZPWGHA.1228@TK2MSFTNGP02.phx.gbl...
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests
réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont
encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut
avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors !
Il faudrait que je retrouve mais après des essais infructueux (j'utilise
une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses
si c'est pas GG !) répondu que c'était le blocage.
Ce qui me parraissait bizarre puisque justement encapsulé dans du
https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à
celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP
oblige), certains pouvaient vouloir publier les RPC directement sur le
réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence
de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non
négligeable de ports au niveau du pare feu (même s'il est possible de
restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3
http://support.microsoft.com/kb/833401
"Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes
invité à fournir vos informations d'identification trois fois au lieu
d'une. Une fois que vous avez entré trois fois vos informations
d'identification et que vous avez cliqué sur OK, le message d'erreur
suivant s'affiche :
Vous n'êtes pas autorisé à afficher cette page
Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en
raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette
ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est
définie sur la ressource demandée.
Services Internet (IIS)
Ce message d'erreur correspond au comportement attendu. Ce message
d'erreur indique que le répertoire virtuel RPC du serveur est configuré
correctement.
"
et aussi :
http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare
feu (digne de ce nom) :
RPCScan de securityfriday.com
Salut, Si vous voulez faire du rpc il faut un serveur de certificat Et modifier quelque cle de registre, je te passe le lien microsoft pour réaliser les paramétrage. http://support.microsoft.com/default.aspx?scid=kb;fr;833401 Pour le certificat web il faut le déclarer sur yon ip wan ou ton enregistrement MX
Ericl
"Thierry MILLE [MVP]" a écrit dans le message de news:
"Thierry MILLE [MVP]" a écrit dans le message de news: %
"Pierre AA" a écrit dans le message de news: %
Définitivement non puisque : Wanadoo ne bloque pas les RPC (tests réalisés avec GG il y a plusieurs mois) et en l'occurence les RPC sont encapsulées dans du HTTPS donc Wanadoo pas plus qu'un autre ne peut avoir une idée sur ce qui passe dans ses tuyaux.
Autant pour moi alors ! Il faudrait que je retrouve mais après des essais infructueux (j'utilise une liaison vpn maintenant qui va très bien) on m'avait (et mes excuses si c'est pas GG !) répondu que c'était le blocage. Ce qui me parraissait bizarre puisque justement encapsulé dans du https...
Bref, je vais refaire des essais !
C'était très certainement GG.
Pour les anciennes versions d'Exchange (5.5 et 2000 pour remonter à celles qui sont utilisables pour de la production en 2006 => IMS ou SMTP oblige), certains pouvaient vouloir publier les RPC directement sur le réseau mondial. Cela pose des problèmes de sécurité évidents : l'absence de filtrage des UUID (sans ISA par exemple) et l'ouveture d'un nombre non négligeable de ports au niveau du pare feu (même s'il est possible de restreindre la plage via le Registre).
En complément :
Pour l'erreur 401.3 http://support.microsoft.com/kb/833401 "Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes invité à fournir vos informations d'identification trois fois au lieu d'une. Une fois que vous avez entré trois fois vos informations d'identification et que vous avez cliqué sur OK, le message d'erreur suivant s'affiche : Vous n'êtes pas autorisé à afficher cette page Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette ressource sur le serveur Web.
Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est définie sur la ressource demandée. Services Internet (IIS) Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement. " et aussi : http://support.microsoft.com/kb/555316/en-us
Pour le filtrage des RPC et vérifier ce qui est publié derrière un pare feu (digne de ce nom) : RPCScan de securityfriday.com