NTLM avec les Protocols Internet en Front End / Back End

Résumé

Symptome
========

Dans le cadre d'une Architecture Front-End Back-End Exchange 2000, les
clients POP3 et IMAP4 ne peuvent s'authentifier à l'aide de l'
"Authentification intégrée Windows".

CAUSE
=====

L'Authentification intégrée Windows consiste en une authentification
WINDOWS NT LAN Manager (NTLM) ou Kerberos. Ces méthodes
d'authentification permettent au client de prouver à Exchange 2000 qu'il
connait le mot de passe de l'utilisateur.

Le serveur Front-End a donc connaissance que l'utilisateur connait son
mot de passe sans pour autant l'avoir reçu et ne peut pas fournir les
informations d'authentification pour le serveur Back-End.

Par conséquent, ces deux méthodes d'authentification ne peuvent pas être
utilisées sur un serveur frontal parce que le serveur frontal ne peut pas
s'authentifier sur le serveur Back-End.


Contournement
=============

Utiliser l'Authentification Secure Sockets Layer (SSL) pour sécuriser les
connexions entre les clients POP3/IMAP4 et les serveurs Exchange 2000
dans le cadre d'architecture Front-End/Back-End.


kbusage
Propriétés

ID d'article : 19962 - Dernière mise à jour : 9 févr. 2003 - Révision : 1

Commentaires