Exchange Server 2007 Outlook Web Access üzerinden oturum açarken domain adıkullanıcı adı şeklinde bir doğrulama yöntemini standart olarak kullanmaktadır.
Birkaç arkadaşımızdan bunu nasıl devre dışı bırakabiliriz gibi sorular alınca bu makaleyi hazırlamaya karar verdim ve bu makalemide Form Based Authentication işlemlerinin nasıl ve nereden konfigüre edildiğini anlatmaya çalışacağım.
Eğer yukarıdaki gibi OWA’ya girmeye çalışırsak OWA’ya erişemeceğiz ve tekrar boş kullanıcı adı ve şifre kısmına geleceğiz.
Yukarıdaki gibi bir giriş yaparsak eğer başarılı bir şekilde OWA’ya erişebiliriz.
Şimdi bizim bu durumdan kurtularak sadece kullanıcı adını kullanarak ve şifresini girerek OWA’ya erişim ile ilgili işlemlerimizi yapacağız.
Bunun öncelikle EMC kullanacağız ve makalemizin devamında aynı işlemlerin Exchange Management Shell üzerinden nasıl yapıldığını da göreceğiz.
Evet yukarıdaki şekilde de görüldüğü gibi EMC üzerinde Server Configuration – Client Access altındaki sunucumuzu görüyoruz ve hemen alt bölümdeki kısımda ise owa (Default web site) görüyoruz ve buna sağ tıklayarak özelliklere gidiyoruz.
Karşımıza gelen pencereden Authentication sekmesine geçiyoruz ve şekilde de görüldüğü gibi doğrulama bileşenlerini görüyoruz. Biz User Name Only seçeneğini kullanacağız ve onu seçiyoruz. Ardından da Logon Domain kısmından oturum açılacak olan domaini seçiyoruz.
Öncelikle Form Based Authentication yöntemlerine kısaca bir bakalım;
Evet şekilde de görüldüğü gibi OWA Form Based Authentication yöntemleri listelenmiştir.
DomainUser Name : Bu doğrulama yöntemi ile kullanıcı tam domain adını girmek zorundadır. Örnekle tanımlamak gerekirse; domain adıkullanıcı adı = mumincicekececicek şeklinde bir veri girişi gerekmektedir.
User Principal Name (UPN) : Bu doğrulama yönteminde ise kullanıcı UPN değerini yada başka bir deyişle mail adresini girmek zorundadır. Örnek : [email protected] şeklide giriş yapılmalıdır.
User Name Only : Bu doğrulama yönteminde ise sadece kullanıcı adının girilmesi yeterli olacaktır. Tabi şifre varsa şifreler de girilecektir her üç yöntemde. Örneklemek gerekirse; ececicek yazılacak ve şifresi girilerek OWA’da oturum açılmış olacaktır.
Yukarıdaki her üç seçeneği de kullanabiliriz ancak kullanıcılar için domain adı girmek yada UPN girmek biraz sıkıcı olduğu için sadece kullanıcı adını yazarak maillerine ulaşmak onlar için daha keyif verici olacaktır. Bizde bu makalemizde User Name Only seçeneği ile ilgili çalışmamızı yapacağız.
Bir üstteki şekilde gerekli seçimlerimizi yapmıştık. Yukarıdaki şekilde ise bu seçimlerin aktif hale gelmesi için IIS servisinin restart edilmesi gerektiğini bize bildiriyor. Bu aşamada bizm iisreset /noforce komutunu kullanarak IIS servisimizi restart edeceğiz.
Evet komutumuzun son durumu yukarıdaki gibidir. IIS servisimizi başarılı bir şekilde restart ettik ve ayarlarımız devre girmiş durumdadır. Kontrol edelim.
Evet şekilde görüldüğü gibi direk kullanıcı adı ve şifresini giriyoruz ve Oturum Aç diyoruz.
Evet sonuç başarılı. Böylece sadece kullanıcı adı ile oturum açma işleminin nasıl yapıldığını öğrenmiş olduk.
Şimdi ise aynı işlemlerin Exchange Management Shell (EMS) üzerinden komutlarla yapılışını inceleyelim;
Evet yukarıdaki şekilde komutlarımızı görebiliyoruz.
set-owavirtualdirectory –identity “owa (default web site)” –LogonFormat UserName –DefaultDomain “obatermal”
Komutumuzu verdikten sonra şekilde de görüldüğü gibi başarılı bir şekilde işleniyor ve sarı renkteki uyarı mesajını alıyoruz ve ardından da IIS ile ilgili komutumuzu çalıştırıyoruz.
iisreset /noforce
Bu komutumuzu da çalıştırdıktan sonra işlemlerimiz tamamlanmış oluyor. Diğer komutlarımıza da kısaca göz atmak gerekirse;
Form Based Authentication aktif hale getirmek için;
Set-owavirtualdirectory -identity “owa (default web site)” -FormsAuthentication:$true
Full Domain olarak ayarlamak için;
Set-owavirtualdirectory -identity “owa (default web site)” -Sign-inFormat FullDomain
User Principal Name (UPN) olarak ayarlamak için ;
Set-owavirtualdirectory -identity “owa (default web site)” -Sign-inFormat PrincipalName
User Name Only olarak ayarlamak için;
Set-owavirtualdirectory -identity “owa (default web site)” -Sign-inFormat UserName -DefaultDomain “<domain name>”
Evet bu makalemizde sizlere Exchange Server 2007 üzerinde OWA erişimindeki form based authentication seçeneklerini inceledik.
Bir sonraki makalemizde görüşmek dileğiyle…
Kaynak:
