ISA Server 2006 e le Exchange Publishing Rule
Il problema era che non riuscivo in nessun modo a pubblicare all'esterno, attraverso ISA Server, ne OWA ne tantomeno l'accesso RPC over HTTP per permettere ai client outlook di connettersi senza problemi. Dopo i primi tentativi ottenevo sempre un errore del tipo "...invalid server principal name..." dopo l'autenticazione da parte di ISA Server.
Grazie al supporto via messenger di Igor, avevo cominciato ad affrontare il problema senza però giungere ad una vera soluzione. Oggi finalmente ce l'ho fatta! pubblico qui il giro del fumo sia per me che per i posteri :-D
Ho seguito alla lettera tutte le indicazioni del seguente articolo di Tom Shinder:
http://www.isaserver.org/tutorials/ISA-Firewall-Publishing-OWA-RPC-HTTP-Single-IP-Address-Part1.html
Con una differenza, nel mio caso il nome del server interno (Exchange) e il FQDN utilizzato per connettersi dall'etserno sono diversi quindi ho un doppio certificato digitale, il primo usato per stabilire una connessione sicura tra ISA e Exchange e il secondo per una connessione sicura tra il client e ISA.
Una volta configurato ISA secondo le istruzioni e adeguando il "Listener" alla mia configurazione tutto sembrava funzionare correttamente, o meglio l'errore non era più relativo ai certificati ma ISA droppava la connessione dopo n secondi lamentando un numero di richieste http superiori al consentito... :-S
la soluzione si è presentata per caso, dopo aver smanettato un po' con la configurazione di ISA e non aver ottenuto nulla mi sono dedicato all'IIS del server di Exchange, la soluzione finale è stata disabilitare la "Forms Authentication" dal System Manager di Exchange nella sezione Protocols\HTTP, una volta fatto questo dalla Form di autenticazione di ISA si passa correttamente alle pagine di OWA.
Evviva niente più VPN per accedere alla posta dall'esterno!! :-D
Adesso mi mancano i test per verificare le funzionalità di Outlook in "RPC over HTTP", domani faccio qualche prova "scroccando la rete del cliente che mi ospita" ;-)
.m