Het volgende is de situatie, onlangs naar een nieuwe exchange server verhuisd maar we hebben nu problemen activesync werkend te krijgen.
Aangezien we geen geldig ssl certificaat hebben willen we het laten werken via http zonder SSL (ik weet wat de risico's hiervan zijn en dat certificaten niet zo heel duur zijn).
In IIS admin is SSL vereist uitgeschakeld bij Exchange en Microsoft-ServerActivesync.
Directory authenticatie methoden die toegestaan zijn, zijn basic en integrated. (Zonder integrated kreeg ik eerst een http500 foutmelding (eventid 3031 "The mailbox server [mail01.domein.local] does not allow "Negotiate" authentication to its [exchange] virtual directory")).
Ook staat er bij ip restricted dat standaard verbindingen toegestaan worden tenzij de ip's voorkomen in de lijst.
In Exchange system manager is activesync ingeschakeld en op de gebruiker is activesync ook toegestaan.
De foutmelding die mijn ipaq nu nog geeft: HTTP_400, "Your account does not have permission to sync with your current settings."
Dit is een packet log van de ipaq communicatie
Bij deze foutmelding word er niets naar het eventlog weggeschreven.
http://mijnbedrijf.nl/exchange en http://mijnbedrijf.nl/oma werken overigens wel prima vanuit de browser.
De domeinnaam van het netwerk is domein.local, de (primary) emailadressen eindigen op @bedrijfsnaam.com
Ik heb natuurlijk al uitgebreid gegoogled en allerlei documentatie erop nageslagen maar ik kom er nog steeds niet uit. Iemand enig idee waar het aan zou kunnen liggen?
Aangezien we geen geldig ssl certificaat hebben willen we het laten werken via http zonder SSL (ik weet wat de risico's hiervan zijn en dat certificaten niet zo heel duur zijn).
In IIS admin is SSL vereist uitgeschakeld bij Exchange en Microsoft-ServerActivesync.
Directory authenticatie methoden die toegestaan zijn, zijn basic en integrated. (Zonder integrated kreeg ik eerst een http500 foutmelding (eventid 3031 "The mailbox server [mail01.domein.local] does not allow "Negotiate" authentication to its [exchange] virtual directory")).
Ook staat er bij ip restricted dat standaard verbindingen toegestaan worden tenzij de ip's voorkomen in de lijst.
In Exchange system manager is activesync ingeschakeld en op de gebruiker is activesync ook toegestaan.
De foutmelding die mijn ipaq nu nog geeft: HTTP_400, "Your account does not have permission to sync with your current settings."
Dit is een packet log van de ipaq communicatie
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| > POST /Microsoft-Server-ActiveSync?User=<mijngebruikersnaam>&DeviceId=<mijn_deviceid>&DeviceType=PocketPC&Cmd=FolderSync HTTP/1.1 > Accept-Language: nl > MS-ASProtocolVersion: 2.0 > Content-Type: application/vnd.ms-sync.wbxml > User-Agent: Microsoft-PocketPC/3.0 > Host: <mijn.bedrijf.nl> > Content-Length: 51 > Connection: Keep-Alive > Cache-Control: no-cache < HTTP/1.1 401 Unauthorized < Content-Length: 83 < Content-Type: text/html < Server: Microsoft-IIS/6.0 < WWW-Authenticate: Negotiate < WWW-Authenticate: NTLM < WWW-Authenticate: Basic realm="domein.local" < X-Powered-By: ASP.NET < Date: Wed, 08 Nov 2006 22:29:09 GMT < <html><head><title>Error</title></head><body>Error: Access is Denied.</body></html> > POST /Microsoft-Server-ActiveSync?User=<mijngebruikersnaam>&DeviceId=<mijn_deviceid>&DeviceType=PocketPC&Cmd=FolderSync HTTP/1.1 > Accept-Language: nl > MS-ASProtocolVersion: 2.0 > Content-Type: application/vnd.ms-sync.wbxml > User-Agent: Microsoft-PocketPC/3.0 > Host: **** > Connection: Keep-Alive > Cache-Control: no-cache > Authorization: Basic <Base64 encoded string: domein.local\mijngebruikersnaam:mijnwachtwoord> > Content-Length: 0 < HTTP/1.1 400 Bad Request < Date: Wed, 08 Nov 2006 22:29:09 GMT < Server: Microsoft-IIS/6.0 < X-Powered-By: ASP.NET < Pragma: no-cache < Content-Type: text/html < Content-Length: 46 < MS-Server-ActiveSync: 6.5.7638.1 < <body><h2>HTTP/1.1 400 Bad Request</h2></body> |
Bij deze foutmelding word er niets naar het eventlog weggeschreven.
http://mijnbedrijf.nl/exchange en http://mijnbedrijf.nl/oma werken overigens wel prima vanuit de browser.
De domeinnaam van het netwerk is domein.local, de (primary) emailadressen eindigen op @bedrijfsnaam.com
Ik heb natuurlijk al uitgebreid gegoogled en allerlei documentatie erop nageslagen maar ik kom er nog steeds niet uit. Iemand enig idee waar het aan zou kunnen liggen?
[ Voor 4% gewijzigd door JasperE op 15-03-2009 15:34 ]