1. Ana Sayfa
  2. ISA Server

ISA Üzerinde FBA Kullanımında OWA Arayüz Modifikasyonu


0

Daha önceki makalelerimde ISA Server 2004 üzerinden Outlook Web Access (OWA) publish edilmesini incelemiştik. Publish sonrasında OWA logon penceresini ISA Server 2004 üzerinde FBA seçerek görüntülemeye başlayabiliyoruz. Bu şekilde istemcileriniz Exchange Server üzerindeki OWA’ya ulaşmadan önce ISA Server üzerindeki OWA arayüzünü görüntülemeye başlayacaklardır. İşlemlerin sonucunda ortaya çıkabilecek bir durum olan domain adı yazmadan OWA web sayfasına oturum açamama durumuna ISA Server üzerinde bir workaround getireceğiz.

 

Backslash ve domain adı (domain\username) yazılmadan OWA’ya oturum açılmak istenildiğinde The spelling in this item can’t be checked. Try again later. hata mesajı alınabilir. Özellikle kullanıcı bazında düşündüğümüzde bu küçük ayrıntı gözden kaçabiliyor. Öyle ki kullanıcınız sizi arayıp maillerime ulaşamıyorum dediğinde, sorunun domain adı ve backslash kullanmamaktan kaynaklandığını anlamanız zamanınızı alacaktır. Sonuç ise hem kullanıcı tarafında hem de sizin tarafınızda boşa geçen dakikalar olacak.

 

Domain\username şablonunu kullanmadan logon olunmaya çalışıldığı durumlarda karşılaşılacak hatalar için, Exchange Server tarafında http://support.microsoft.com/?kbid=820378 makalesi referans alınabilir. Fakat OWA, ISA Server 2004 üzerinden publish edilirken FBA seçilirse bu yapılandırma geçerliliğini kaybedecektir. İşte bu noktada ISA Server üzerindeki logon formlarını tutan CookieAuthTemplates klasörü içindeki Logon_MSIERich.htm ve strings.txt dosyalarında değişikliğe gidilmesi gerekiyor.

 

String.txt Dosyası İçin

 

1. CookieAuthTemplates klasörünün yedeğini alalım.

2. String.txt’yi açalım. 19=Domain\user name: cümlesini bulalım ve bu satırdaki Domain\’i silelim.

3. 50=“Your session has expired.” cümlesini bulalım ve bu satırdaki domain\’i silelim.

4. 51=You could not be logged on to Outlook Web Access.” cümlesini bulalım ve bu satırdaki domain\’i silelim.

5. strings.txt dosyasını kayıt edelim ve çıkalım.

 

Artık ikinci dosyamıza geçebiliriz.

 

Logon_MSIERich.htm Dosyası İçin

 

1. <FORM> ile başlayan satırı bulalım ve bu satırın hemen üzerine aşağıdaki kodu ekleyelim:

 

<script language="JavaScript">
<!–
function logonForm_onsubmit()
{
if (logonForm.username.value.indexOf("@") !=-1)
      return true;
logonForm.username.value = "<Your NetBIOS domain name>\\" + logonForm.username.value;
return false;
}
//–>
</script>

 

2. <Your NetBIOS domain name> alanına kendi domain netbios adınızı yazın.

3. Son değişikliklerden sonra dosya içindeki kod aşağıdaki gibi olmalı:

 

<script language="JavaScript">
<!–
function logonForm_onsubmit()
{
if (logonForm.username.value.indexOf("@") !=-1)
      return true;
logonForm.username.value = "<Your NetBIOS domain name>\\" + logonForm.username.value;
return false;
}
//–>
</script>
<FORM action="/CookieAuth.dll?Logon" method="POST" name="logonForm" autocomplete="off" onsubmit="logonForm_onsubmit();" />

 

4. Logon_MSIERich.htm dosyasını kayıt edelim ve çıkalım.

5. Microsoft Firewall hizmetini restart edelim.

 

Tüm işlemlerden sonra artık kullanıcılarınız ISA 2004 üzerinden FBA ile publish edilmiş OWA sayfasına ulaşmak istediklerinde Domain adı ve slash işaretini kullanmalarına gerek kalmadan oturum açabilecek hale geleceklerdir.

 

Not: Bu modifikasyon, ISA üzerine çıkabilecek herhangi bir güncelleme ile geçersiz kalabileceği için Microsoft tarafından önerilmez.

 

Referanslar

 

Outlook Web Access session unexpectedly quits when forms-based authentication is used

http://support.microsoft.com/kb/820378

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir.Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır.Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir.Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar:MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap