用OWA访问Exchange邮箱:Exchange2003系列之五

      利用 OWA 访问 Exchange 邮箱

 

OWA 是 Outlook Web Access 的缩写， OWA 允许用户用浏览器通过 HTTP/HTTPS 访问 Exchange 邮箱，是一种重要的在线访问方式。 Exchange 服务器安装后，在 IIS 的默认网站下会创建名为 Exchange 的虚拟目录。我们利用这个虚拟目录，再结合适当的身份验证方法，就可以用实现 OWA 了。

 

本文主要介绍以下内容：

一   OWA 实现

二   OWA  Over  HTTPS

三   OWA 修改用户口令

 

实验环境参见 Exchange2003系列之四：Outlook通过RPC或RPC over HTTPS访问Exchane邮箱

 

一   OWA 实现

安装 Exchange 之后，检查 Exchange 服务器的默认网站有没有创建出一个名为 Exchange 的虚拟目录，如下图所示。虚拟目录已被成功创建，我们接下来可以用 OWA 测试一下邮箱的访问情况。访问邮箱的语法是 [url]Http://Exchangeserver/exchange/[/url] 邮箱名，如果被访问的邮箱属于当前登录用户，直接输入 [url]Http://exchangeserver/exchange[/url] 即可。

 

我们用 Istanbul 作为客户机，测试访问 administrator 的邮箱。首先在 Istanbul 以 exchtest\administrator 登录，打开浏览器，输入 [url]Http://berlin/exchange[/url] 即可，如下图所示。由于使用了集成身份验证， Exchange 并没有要求用户输入口令。

 

进入邮箱后，我们可以进行简单的邮件收发测试，先给其他用户发一封邮件，点击“新建”，从下拉菜单中选择“邮件”，如下图所示，我们用 OWA 给 wangning 发一封测试邮件

 

检查一下 wangning 的邮箱，我们可以看到 wangning 已经收到了测试邮件

 

给 administrator 发一封回信，看看 OWA 能否接收到

检查管理员的邮箱，回信已经躺在邮箱里了， OWA 邮件收发实验完成

 

有不少人曾经问过这么一个问题，为什么用 [url]Http://berlin/exchange[/url] 访问自己的邮箱可以使用集成验证，但使用 [url]Http://berlin.exchtest.com/exchange[/url] 访问时就被要求输入用户名和口令，如下图所示，为什么呢？

 

主要是因为使用完全合格域名描述 Exchange 服务器时，如果想使用集成验证， IE 浏览器需要把完全合格域名添加到 Intranet 站点列表中。 打开 IE ， 在 “ 工具 ” 菜单上，单击 “Internet 选项 ” ，然后单击 “ 安全 ” ，选择 “ 本地 Intranet” ，单击 “ 站点 ” ，点击 “ 高级 ” ，然后键入 Exchange 服务器的完全合格域名 Berlin.exchtest.com ，单击 “ 添加 ” ，然后单击 “ 确定。重新用完全合格域名访问一下，是否一切正常了！

二  OWA  Over  HTTPS

 

OWA 用HTTPS对传输数据进行加密，我们使用时会更有安全感。HTTPS的加密过程大致如下

A  客户机验证Web服务器证书有效性

B  客户机从Web服务器证书中提取公钥

C  客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式，客户机将对称密钥用公钥加密后传给Web服务器

D  服务器收到加密的对称密钥，用自己的私钥解开对称密钥

E  客户机将数据用对称密钥加密后传给 Web 服务器

F  Web 服务器用对称密钥解开加密数据

 

从以上过程来看， SSL 采用了对称加密和非对称加密相结合的方式，为什么不直接把所有数据用公钥加密传给 Web 服务器呢？主要是因为对称加密的速度比非对称加密快上千倍，两者结合可以各自发挥所长。

 

实现 HTTPS 需要以下步骤：

1     部署 CA 服务器

2      Web 服务器申请证书

 

以上两步请大家参考上一篇文章 Exchange2003系列之四：Outlook通过RPC或RPC over HTTPS访问Exchane邮箱 ， 在此不再重复。在 Istanbul 客户机上用 HTTPS 访问一下邮箱试试，在 IE 中输入 [url]Https://berlin.exchtest.com/exchange[/url] ，结果如下图所示，访问成功。

 

有了 HTTPS 的支持，我们可以更改 OWA 的登录界面，将 OWA 的登录方式改为表单式登录，这样在一些公共场合（例如网吧）使用时更加安全。我们可以在 Exchange 服务器上打开   开始－程序－ Microsoft Exchange －系统管理器，右键点击 HTTP 协议下的 Exchange 虚拟服务器，选择属性，如下图所示：

 

在 Exchange 虚拟服务器属性中选择“设置”标签，勾选“启用基于表单的身份验证”，

点击“确定”后， Exchange 服务器提示启用此功能需要有 SSL 支持。

 

启用 OWA 表单验证后，试试效果，登录界面如下图所示：

 

如果服务器想强制客户机只能使用 HTTPS 访问，可以在 Exchange 服务器上打开管理工具－ Internet 信息服务（ IIS ）管理器－默认网站－ Exchange 虚拟目录－属性，在“安全通信”控件中选择“编辑”，如下图所示

选择“要求安全通道（ SSL ）”，这样客户机访问服务器就只能使用 HTTPS 了

三   使用 OWA 修改用户口令

在 Exchange2000 中，用户可以通过 OWA 修改自己的口令，在 Exchange2003 中，似乎没有了这一功能。其实 Exchange2003 仍然可以通过 OWA 修改口令，只是需要我们完成以下操作：

A  Exchange 的 web 站点需要申请证书，这是因为修改口令时数据需要有 HTTPS 的加密支持，申请证书的过程前文已经提及，在此不再重复。

B  修改注册表，让口令修改功能重见天日，在 Exchange 服务器上，运行 Regedit ，定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA ，如下图所示，将“ DisablePassword ”的键值从 1 改为 0

 

修改完注册表，无需重启服务，我们用 OWA 进入用户邮箱后，点击左下角的“选项”，在右侧界面中我们就可以看到“更改密码”的提示了，如下图所示。不过不要着急，现在此项功能还不能使用，我们还欠缺最后一步。

 

 

C  在 Exchange 服务器的默认 Web 站点中手工创建一个虚拟目录，在 Exchange 服务器上，打开管理工具－ Internet 信息服务（ IIS ）管理器，右键单击“默认网站”，选择新建虚拟目录，如下图所示

 

 

虚拟目录的名称设置为 IISADMPWD

 

虚拟目录对应的物理路径为 c:\windows\system32\inetsrv\iisadmpwd

 

权限设置取默认值即可，创建虚拟目录完毕后，试试修改口令的功能，点击 OWA 中的修改口令，如下图所示，设置成功！