> Tech > Configuration client

Configuration client

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Pour que le client Outlook 2003 puisse se connecter au serveur sur HTTP, il faut aussi apporter certaines modifications au profil MAPI (Messaging API). Si l'utilisateur a déjà  un profil MAPI, accédez aux propriétés de celui-ci en sélectionnant l'applet Control Panel Mail et en sélectionnant le profil approprié. Sélectionnez Change,

More Settings,
puis allez à  l’onglet Connection. Cochez
la case Connect to my Exchange
mailbox using HTTP et cliquez sur
Exchange Proxy Settings pour terminer
la configuration. Dans la boîte de dialogue
Exchange Proxy Settings illustrée
figure 7, entrez un URL pour diriger le
client vers le serveur proxy RPC. Cet
URL peut aussi être la valeur que le serveur
proxy forward HTTP expose (qui
redirigera par la suite les paquets vers
le serveur proxy RPC). Si vous utilisez
Basic Authentication, le préfixe URL
change de « http » à  « https » afin que
seule une connexion sécurisée puisse
être utilisée. Si l’option de connexion
en utilisant HTTP est désactivée, vérifiez
que XP SP1 et le patch spécifié précédemment
sont installés. Bien que ce
ne soit pas strictement nécessaire,
vous pouvez cocher la case Mutually
authenticate the session when connecting
with SSL. Cela permet au serveur
proxy RPC (ou au serveur proxy forward
HTTP) d’authentifier le client qui
se connecte, en utilisant le certificat du
client ainsi que le certificat du serveur.
Quand vous choisissez cette option, le
client doit fournir le nom principal du
serveur prévu au module SSP (Security
Support Provider) du serveur. Si vous
utilisez la syntaxe standard Microsoft,
utilisez le préfixe « msstd: » suivi par le
FQDN du serveur proxy RPC, comme
l’illustre la figure 7.
Enfin, vous devez cocher la case
Connect using HTTP first, then
connect using my Local Area Network
(LAN) si vous voulez utiliser HTTP
pour la connexion. Généralement,
Outlook 2003 essaiera d’abord de se
connecter à  un serveur Exchange sur
TCP/IP. Si cette connexion échoue,
Outlook tente de se connecter sur
HTTP. Le fait de cocher cette case
oblige Outlook à  tenter de se connecter
d’abord sur HTTP, ce qui évite tout
délai à  cause de timeouts de protocole.
Ce propos concernant le changement
du profil MAPI suppose que le
profil existe déjà  sur le PC client. S’il
faut créer le profil, sachez que l’opération
de création s’appuie sur l’accès
RPC direct au serveur Exchange sur
TCP/IP. Si vous devez créer des profils
MAPI pour des utilisateurs distants
(c’est-à -dire, si vous n’avez pas d’accès
TCP/IP direct au serveur Exchange),
vous devez utiliser un utilitaire de génération
de profil MAPI tel que profgen.
exe, un outil du Microsoft
Exchange Server Resource Kit, ou les
nouveaux générateurs de profil livrés
avec le Microsoft Office 2003 Resource
Kit. Dans l’idéal, du point de vue gestion
de systèmes, il faut automatiser
tous les changements des profils MAPI
utilisateur afin de réduire considérablement
la marge d’erreur de l’utilisateur.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010