Rôle Client Access Server (Suite)

protocole IMAP4 :

Set-IMAPSettings –Server EXCAS01 –MaxConnections 5000` -MaxConnectionsFromSingleIP 1000

Par défaut, le nombre maximum de connexions est de 2000 et 20 à partir d’une même adresse IP. Rien de très compliqué jusqu’à maintenant… Cela va-t-il changer en abordant la sécurité ? Nous allons voir ça tout de suite ! Mais avant, on plante le décor… Toutes les communications depuis et vers l’extérieur de l’organisation doivent être sécurisées en utilisant SSL (Secure Sockets Layer). SSL demande l’utilisation d’un certificat. Là où cela peut devenir plus compliqué est que ce certificat doit être reconnu comme fiable : il doit être issu d’une autorité de certification de confiance.

Exchange ActiveSync, OWA, Outlook Anywhere, POP3 et IMAP4 peuvent tous être sécurisés avec SSL. C’est tout ce processus que nous allons voir maintenant en cinq étapes, avec PowerShell ! La première chose à faire est de générer notre demande de certificat à l’aide de la Cmdlet « New-Exchange Certificate ».

Cette Cmdlet demande un certain nombre d’informations que nous allons découvrir. L’une de ces informations est le « Subject Name » qui doit correspondre au non DNS de notre URL ! Il est composé ainsi : voir tableau 1. Notre Cmdlet, pour générer notre certificat, devient alors la suivante :

New-ExchangeCertificate –GenerateRequest $true –FriendlyName GregDomCert` -PrivateKeyExportable $true –Path C:\temp\Cert.req` -SubjectName ‘C=FR,S=Ile de France,O=Greg- Dom,OU=Informatique,CN=webmail.greg-dom.fr’` -DomainName webmail.greg-dom.fr,autodiscover.greg-dom.fr,pop.gregdom. fr,imap.greg-dom.fr

Le fichier « Cert.req » est notre demande de création de certificat ! Pour avoir notre certificat c’est ce fichier qu’il faut fournir à l’autorité de certification (VeriSign par exemple si vous voulez un certificat commercial). Une fois le certificat obtenu, il nous reste à l’importer dans notre organisation Exchange depuis la même machine où nous avons généré notre certificat :

Import-ExchangeCertificate –Path ‘C:\temp\Cert.req’

La Cmdlet « Get-ExchangeCertificate » nous permet de récupérer les certificats installés et leur « Thumbprint » : identifiant unique d’un certificat. La prochaine étape est d’activer notre certificat avec la Cmdlet « Enable-ExchangeCertificat » en lui précisant comme paramètre la « Thumbprint » de notre certificat ainsi que les services qui l’utiliseront. Sachez que vous devez importer votre certificat sur tous vos serveurs ayant le rôle CAS.

Nous avons donc sécurisé notre organisation en 3 ou 4 commandes PowerShell ! Nous pourrons ainsi utiliser nos services l’esprit tranquille…après les avoir configurés eux aussi ! Par exemple, Outlook Anywhere s’active et se configure avec la Cmdlet « Enable-OutlookAnywhere » et OWA avec « Set-OWAVirtualDirectory ». Il est bien sûr possible de configurer OWA pour ne donner accès qu’à certaines parties du site pour tout le monde ou bien une seule personne : Voir Figure 1.

Set-OWAVirtualDirectory –Identity ‘OWA (Default Web Site)’ ` –OWAWSSAccessOnPublicComputersEnabled $false` -OWAUNCAccessOnPublicComputersEnabled $false Set-CASMailbox –Identity ‘Alyssia Schiro’` –OWAWSSAccessOnPublicComputersEnabled $false` -OWAUNCAccessOnPublicComputersEnabled $false

Le menu « Documents » sera donc caché (Figure 1).