Microsoft ISA Server & Forefront TMG

Свежая пара багов Microsoft ISA Server 2006 SP1.
28 июля 2008 года был выпущен ISA Server 2006 Hotfix Package, разрешающий проблемы с двумя багами пакета обслуживания Service Pack 1.

Первый из них приводил к периодическому падению службы Firewall service (Wspsrv.exe) после установки Microsoft ISA Server 2006 SP1. Такое поведение было вызвано некорректной обработкой пользовательских запросов, возвращаемых из кэша, при использования в правилах политики брандмауэра настроек типов содержимого (Content Type). Более подробное описание можно найти в статье The Firewall service (Wspsrv.exe) may crash intermittently after you apply ISA Server 2006 Service Pack 1.

Вторая “бага” проявлялась при публикации службы Outlook RPC/HTTP(S) (Outlook Anywhere) сервера Microsoft Exchange Server 2003 посредством ISA Server 2006 SP1. Пользователь Outlook Anywhere, однажды введя некорректные верительные данные, не получал повторного приглашения аутентифицироваться, в то время как клиентское приложение продолжало пытаться пройти процедуру аутентификации с помощью некорректных имени пользователя и пароля. Заканчивался это процесс блокировкой пользовательской учетной записи в Active Directory (что, в принципе, является абсолютно логичным завершением множественных неудачных попыток аутентификации). Причиной такого поведения являлись ошибочные ответы ISA Server SP1 с кодом 502, вместо предложения аутентифицироваться посредством отправки ответа с кодом 401, содержащим заголовок WWW-Authenticate. Более подробное подробное описание приведено в статье An Outlook Anywhere client continually uses the wrong credentials every time that it tries to authenticate itself on an Exchange server after you install ISA Server 2006 Service Pack 1.

P.S. Информация была взята с сайта.


Пост от Wed, Dec 24 2008 16:13 от anton04
Copyright 2003-2017 www.IsaServer.Ru

Rambler's Top100 Яндекс.Метрика Яндекс цитирования