HTTP over RPC et l’authentification Outlook


Exchange / mercredi, janvier 23rd, 2008

Cette fonctionnalité est fort pratique, car elle permet de s’affranchir de créer un VPN pour donner l’accès aux nomades à leurs messageries. Mais lorsque vous activez le proxy Exchange, Outlook demandera à chaque fois de vous authentifier, même si ces informations sont connues…

Pour cela, il convient d’éditer la clé de registre suivante HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Modifiez la valeur lmcompatibilitylevel avec une valeur supérieure ou égale à 2

Voici comment modifier judicieusement la valeur de lmcompatibilitylevel

0 Envoie la réponse LanManager (LM) et la réponse NTLanManager (NTLM)
1 Utilise la sécurité de session NTLMv2, si négociée avec le client
2 Envoie l’authentification NTLM seulement
3 Envoie l’authentification NTLMv2 seulement
4 Le contrôleur de domaine refuse l’authentification LM
5 Le contrôleur de domaine refuse les authentifications LM et NTLM et accepte uniquement la sécurité de session NTLMv2

Partagez si ça vous plait !

6 réponses à « HTTP over RPC et l’authentification Outlook »

  1. Super info, merci. Je souhaiterai une petite précision SVP :

    J’utilise outlook anywhere et justement j’ai tenté, en vain, d’enlever la demande de mot de passe.

    Mon environnement :
    Exchange 2007 avec ISA 2006 std en DMZ (une seule carte donc, il ne sert pas de firewall mais pour la publication de owa, site sharepoint, et outlook anywhere). L’ Authent est configurée sur « de base » et validation de l’authent par Radius.

    Cette manip va t elle marcher avec cette archi ?

    Si oui, cela demandera t-il un changement de config aussi ds exchange 2007 (passer a authent NTLM au lieu de « de base »), ds Outlook egalement, NTLM au lieu de « de base »,et sur ISA ? La validation d’authent est réalisé par Radius et ISA n’est pas membre du domaine.

    Merci bcp d’avance si vous pouvez m’apporter un petit eclairage.

  2. Bonjour,

    Je dois avouer que je n’ai as testé dans un environnement EXCHANGE 2007. En tous les cas, la manipulation est à réaliser sur le poste client. Merci de m’indiquer si celle-ci a fonctionnée !

    Bonne chance
    Cédric

  3. Bonuour,

    J’ai pas réussi a supprimer le prompt d’Outlook lors d’une connexion en HTTP over RPC. C’est pas simple pke je px pas me permettre de le couper longtps vu que de nbreux utilisateurs s’en servent. De toute facon deja avec l’authent NTLM ca ne fonctionne pas (du moins je n’y arrive pas) meme si je configure du NTLM sur toute « la chaine » (outlook, ISA, Exchange) et pour pouvoir supprimer le prompt je pense que le NTLM c’est un minimum. Ca doit surement etre bien plus simple lorsque l’on utilise ISA en frontal et que l’on fait l’authent sur l’AD. En remplacant la délégation de l’authent Radius par LDAP ca n’a pas fonctionné non plus, en sniffant je vois bien mon ISA faire les demande de validation a Radius ou LDAP mais pas moyen de virer ce maudit prompt 🙁

    En cas d’info sur la possibilité avec mon archi, je suis preneur.

Les commentaires sont fermés.