Sorry for metioned before
小弟的测试环境:
Win2003 R2 DC、CA以及EX2007SP1典型角色都在这一台上面。另一有一台工作组ISA2006(打了exchange 07的发布补丁)。
SAN证书包含了 mailsrv.abc.com 和mail.microsoft.com,其abc.com为内网,microsoft.com 为公网域名。
在ISA上配置了LDAP,发布了OWA,访问 mail.microsoft.com 能正常登录。
然后发布outlook anywhere使用同一个OWA的侦听器,FBA with LDAP,outlook 2007 使用 ntlm 验证,当然在EX07上也启用了NTLM,一直弹出输入密码不管正确的和错误的。外部客户端也导入了根CA。
检查了EX上的IIS,几个虚拟目录也都是基本身份验证。没有勾选其他验证
最后检查了ISA log有这么一个提示:
HTTP status Code:12239 The Server requires authorization to fulfill the request. Access to the web server is denied. Contact the Server administrator.
Client Username:anonymous
URL:http://mail.microsoft.com/rpc/rpcproxy.dll?mailsrv.abc.com:6004
Log Record Type:Web Proxy Filter
搞了几天了,google上也看了不少文章,没整出来。
谢谢!