Proceso de logon en Infraestructura de FE/BE

Exchange 2000/2003 Front End Server proceso de Logon


Este es el grafico de un típico proceso de Logon en una estructura de FE/BE.



http://msmvps.com/exchangebloglatino/gallery/image/786.aspx


 


Step 1. El cliente hace un HTTP request al servidor de Exchange de FE.




Http://server/exchange




En el caso de que el request sea hecho en port 80. El cliente primero debe resolver el host name y entonces ahí intenta una conexión con la dirección IP devuelta.




Step 2. El firewall tiene port 80 abierto para HTTP




Note: Port 443 podría ser requerido para HTTPS




Step 3. EL IIS server esta escuchando en port 80 y responde el request de HTTP del cliente. IIS determinara primero cual web site se dirije al request de http. Si hay un solo default web site entonces todos los http request serán al defautl web site. Si hay multiples Web site configurados en el IIS este determinará el apropiado  web site dependiendo del port, dirección IP o host header que identifique al site.




Step 4.Desde que el request de HTTP ha sido enviado al Site correcto, entonces el web site enviará el request al directorio correcto en este caso \exchange. IIS forzará el método de logon usando el método que esta especificado en la solapa Directory Security (Anon, Basic o Integrated). IIS contactará a un DC usando RPC para autenticar el usuario y obtener el SID para usar la API llamada LogonUSerEx.




Step 5. Después de que el método de logon es forzado por el request del IIS es enviado al directorio de Exchange.  



Para este ejemplo el directorio virtual de Exchange tiene autenticación básica seleccionada. Desde exprox.dll es seteada como “aplication mapping” para todos los mapeos exprox manejara cada requerimiento. Exprox tomará el SID que el IIS pasó y  usará DSAccess para hacer un Query al Global Catalog retornado por DNS bajo el port 3289. El GC responderá con el Query LDAP incluyendo la información del usuario Home MDB y SMTP Proxy addresses.





Step 6. Exprox ahora conoce el usuario, home mailbox y dirección SMTP, exprox entonces compara el path Exchange del directorio virtual y se asegura de que el usuario tenga una dirección SMTP que sea igual a esta. Si no matchea ambas direcciones SMTP retorna un mensaje de error (En Exchange 2003 con SP1 este comportamiento cambia y no necesita tener una dirección SMTP que sea igual al del path de Exchange).



Entonces si exprox matchea las direcciones enviara el requerimiento al usuario abriendo el port 80.




Step 7. IIS en el server de BE determina el correcto sitio web y envía al requerimiento http. Entonces el requerimiento es enviado al directorio de Exchange donde debe ser autenticada otra ver con la API LogonUSerEx, entonces Davex.dll intercepta el request. Davex usará otra vez Dsaccess para preguntar por usuario Home mdb y smtp address. Davex enviará el request a través de Eproxy, Eproxy a través del mismo proceso a Davex. Davex entonces retorna el contenido Web al usuario. La respuesta es enviada al FE por port 80.




Step 8. El FE recibe la respuesta y envía la misma al cliente.

Charly Dinapoli | MCSE 2003 Messaging | Microsoft Exchange MVP

2 thoughts on “Proceso de logon en Infraestructura de FE/BE”

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>