Configuration accès anonymes au niveau boîte aux lettres

Cet article explique comment configurer Microsoft Internet Information
Server (IIS) à l'aide de l'authentification anonyme en vue d'accéder à une
boîte aux lettres Microsoft Exchange Server. Cette approche vise
essentiellement à permettre aux utilisateurs qui n'ont pas de compte
Windows NT sur votre réseau d'envoyer des messages à l'aide de votre
serveur Microsoft Exchange Server.


INFORMATIONS COMPLEMENTAIRES :

Vous êtes confronté au problème suivant : Exchange requiert un compte
Windows NT pour authentifier un utilisateur avant de l'autoriser à accéder
aux ressources du serveur. Dans le cas d'une application Internet dans
laquelle vous accordez un accès anonyme à votre site Web, vous devez
configurer IIS et Microsoft Exchange Server afin de permettre l'envoi du
courrier à partir d'une boîte aux lettres Exchange "anonyme".

Configuration d'un compte Windows NT

Les étapes suivantes partent du principe que vous avez les permissions
requises pour ajouter de nouveaux utilisateurs au domaine sélectionné.

Ouvrez le Gestionnaire des utilisateurs pour les domaines.

Examinez le nom du domaine qui apparaît dans la barre de titre de
l'application. S'il ne s'agit pas du domaine auquel vous souhaitez ajouter
un nouvel utilisateur, sélectionnez Choisir un domaine dans le menu
Utilisateur du Gestionnaire des utilisateurs. Le nom de domaine qui
apparaît dans la barre de titre remplacera "VotreDOMAINE" dans cet
exemple.

Dans le menu Utilisateur, sélectionnez Nouvel utilisateur et définissez
les propriétés suivantes :

Utilisateur : Utilisa. anonyme
Nom détaillé : Utilisateur anonyme
Description : Pour les accès Web anonymes
Mot de passe : Indiquez un mot de passe approprié
Confirmer le mot de passe : Répétez le mot de passe

L'utilisateur doit
changer de mot de
passe à la prochaine
ouverture de session : Désactivée

L'utilisateur ne
peut pas changer de
mot de passe : Activée*

Le mot de passe
n'expire jamais : Activée*

Compte désactivé : Désactivée

Groupes -
Membre de : Utilisa. du domaine et Invités du
domaine
Profil : Paramètres Profil des utilisateurs
et Répertoire de base inutiles.
Horaires : Aucun paramètre nécessaire
Accès depuis : Définir selon les besoins

Compte
Date d'expiration : Aucune
Type de compte : Compte global utilisateurs réguliers
dans ce domaine
Numérotation
Accorder les permissions
d'appel à l'utilisateur : Désactivée

Rappel Pas de rappel

REMARQUE : Vous pouvez désactiver ces valeurs. Dans ce cas, vous devez
vous assurer que le mot de passe d'IIS est synchronisé avec celui du
compte Windows NT.


Cliquez sur le bouton Ajouter. Si vous avez configuré votre serveur afin
qu'il crée automatiquement un compte Exchange, la boîte de dialogue des
propriétés d'utilisateur Exchange apparaît. Si elle ne s'affiche pas, vous
devez ouvrir l'Administrateur Microsoft Exchange et créer une nouvelle
boîte aux lettres. Pour cela, suivez les étapes de la section suivante.


Avant ou après avoir créé la nouvelle boîte aux lettres, sélectionnez
Droits de l'utilisateur dans le menu Stratégies du Gestionnaire des
utilisateurs. Sélectionnez Ouvrir une session localement dans la liste
déroulante Droit. Cliquez sur le bouton Ajouter et ajoutez "Utilisa.
anonyme". L'utilisateur que vous avez créé a maintenant les droits
appropriés pour ouvrir une session locale sur le serveur IIS.


Configuration d'une boîte aux lettres

Ouvrez l'Administrateur Microsoft Exchange et configurez une nouvelle
boîte aux lettres comme suit. Cette procédure suppose que vous disposez
des permissions adéquates sur Microsoft Exchange Server pour créer de
nouvelles boîtes aux lettres.

Dans le menu Fichier, sélectionnez Nouvelle boîte aux lettres. Si la boîte
de dialogue des propriétés d'utilisateur Exchange est déjà ouverte, vous
pouvez passer directement à l'étape 2.

Définissez les propriétés suivantes sous l'onglet Général :
Prénom : Utilisateur
Nom : anonyme
Nom complet Utilisateur anonyme
Pseudonyme : Utilisa. anonyme
Compte principal Windows NT : VotreDOMAINE\Utilisa. anonyme
où Compte principal Windows NT indique le domaine et le compte
d'utilisateur configurés dans la section précédente.


Configuration du répertoire virtuel

Démarrez le Gestionnaire des services Internet (Microsoft Management
Console).


Cliquez avec le bouton droit sur le site Web à partir duquel vous
souhaitez autoriser l'envoi de courrier anonyme, puis cliquez sur
Propriétés.

Cliquez sur l'onglet Sécurité de répertoire.

Cliquez sur le bouton Modifier sous Connexions anonymes et contrôle
d'authentification.

Activez la case à cocher Autoriser les connexions anonymes et cliquez sur
le bouton Modifier.


Désactivez la case à cocher Activer la synchronisation automatique de mot
de passe.


Entrez les informations DOMAINE\IDUtilisateur dans la zone de texte
appropriée (telles que VotreDOMAINe\Utilisa. anonyme dans cet exemple). Il
s'agit du compte de domaine que vous avez créé précédemment dans cet
article.


Entrez le mot de passe de l'utilisateur dans la zone Mot de passe
saisissez-le à nouveau pour confirmation.


Cliquez sur OK jusqu'à ce que vous ayez fermé toutes les boîtes de
dialogue.


Résumé du mode de fonctionnement

Votre système doit maintenant être configuré afin de permettre à un
utilisateur anonyme d'envoyer des messages à partir de votre serveur
Exchange Server. Lorsqu'un utilisateur accède au Web, le déroulement des
événements est le suivant :

IIS détermine qu'une authentification "Anonyme" est en cours
d'utilisation. Il affecte la nouvelle session au compte que vous avez
spécifié lors de la configuration du répertoire virtuel
("VotreDOMAINE\Utilisa. anonyme" dans cet exemple).


L'application demande l'utilisation d'une ressource Exchange Server.


Exchange Server demande à l'application de s'authentifier. Pour ce faire,
il passe une valeur aléatoire.


IIS utilise le compte de l'étape 1 ("VotreDOMAINE\Utilisa. anonyme") et le
mot de passe de l'utilisateur (stocké dans IIS) pour générer un hachage à
partir de la valeur aléatoire.


IIS retransmet les informations de compte et le hachage à Exchange.


Exchange Server envoie les informations de compte ("VotreDOMAINE\Utilisa.
anonyme"), le hachage et la valeur aléatoire originale à un contrôleur
principal ou secondaire de domaine.


Le contrôleur de domaine génère son propre hachage à partir des
informations de compte et de la valeur aléatoire transmises par Exchange.


Le contrôleur de domaine compare le hachage qu'il a généré à celui
transmis par Exchange. Si les valeurs sont identiques, le contrôleur de
domaine indique à Exchange d'autoriser l'utilisateur à accéder à la
ressource.

Comme vous le voyez, l'étape critique consiste à fournir à IIS un compte
pour charger l'application et à fournir les références correctes. Si le
système n'est pas configuré correctement, l'application n'aura pas le
droit d'accéder à la ressource Exchange.

Consultez les articles suivants dans Microsoft Developer Network (MSDN)
Library :

Getting Started with ASP Messaging

Implementing a Secure Site with ASP

Authentication and Security for Internet Developers


MOTS-CLES :

La liste de(s) mot(s) suivant(s) permet une recherche plus efficace de
cette fiche technique :

kbCDO110 kbCDO120 kbCDO121 kbXchge kbMsg kbfaq kbGrpMsg