Exchange 2000/2003 Front End Server Logon işleyişi

fes.PNG

1-İstemci Front end server’a bir http isteği gönderir.

http://server/exchange

Burada istek 80. port üzerinden gerçekleşir.İstemci ilk önce hostname’i çözmeli ardından geri dönen ip adresine bağlantıyı sağlamalıdır.

2-Firewall üzerinde 80.port bağlantıya izin vermek için açık olmalıdır.SSL için 443 portuda açık olmak zorunda.

3-IIS Server 80. portu dinler ve istemcinin http isteğini yanıtlar.IIS ilk önce hangi web sitesinin istekle ilgili olduğuna karar verir.Eğer sadece “œdefault web site�? varsa tüm istekler buraya yönlendirilir.Birden fazla web sitesi varsa IIS ip adresine,hostname’ine ,host header’ına bakarak isteğin hangi web sitesine geldiğini bulmaya çalışır.

4-http istediği ilgili web sitesine gönderildikten sonra web siteside bunu ilgili dizine gönderir.Bizim örneğimizde bu dizin /exchange dizinidir.Ardından IIS ilgili sitenin “œdirectory security�? tabında bulunan logon metodunun kullanılması için çabalar.Bu metodlar anon,basic yada integrated olabilir.IIS kullanıcının kimliğini doğrulamak için RPC kullanarak Active Directory ile iletişime geçer ve LogonUserEX API’sini kullanarak kullanıcı için bir SID edinir.

5-Logon metodu için zorlama yapıldıktan sonra istek exchange dizinine gönderilir.Bu örneğimizde exchange dizininde basic authentication seçili olduğunu varsayıyoruz.Daha sonra EXPROX.DLL(exchange 2003’de kerberos bileti üretir) SID numarasını alır ve logon olan kullanıcının bilgileri ile global kataloğu 3268. port üzerinden sorgular.Global Catalog bu LDAP sorgularına kullanıcının homeMDB ve SMTP proxy adresleriyle birlikte cevap verir.

6-Artık Exprox kullanıcının mailbox server’ını ve smtp adreslerini biliyordur.Ardından virtual directory üzerindeki exchange dizinini karşılaştırır ve kulanıcının bu smtp adresine gerçekten sahip olduğunu doğrular.Eğer herhangi bir eşleşme bulunamazsa hata mesajı döndürülür.

7-Back end üzerindeki IIS tekrardan http isteğinin hangi web sitesine gideceğini belirler.Exchange dizinine gönderilen istek davex.dll tarafından durdurulur.Davex bir kez daha homeMDB ve SMTP proxy adreslerini kontrol eder.Exchange dizininde böyle bir smtp olup olmadığını kontrol eder ve isteği epoxy ile gönderir.Epoxy Exoledb ile iletişime geçer.Bilgi aynı işlemlerle Davex’e geri döndürülür.Davex web içeriğini kullanıcıya iletir.İstek 80.porttan front end sunucuya gider.

8-Front end server isteği alır ve istemciye gönderir.

Leave a Reply

Your email address will not be published. Required fields are marked *

39 − 30 =