Login failures vanaf Mac op Exchange 2007

[Sinna]

Sinds gisteren loop ik tegen een raar fenomeen aan: voor de een of andere reden worden er ontzettend veel mislukte inlogpogingen gemeld zoals onderstaande:

Code: Selecteer alles

Event[0]:
  Log Name: Security
  Source: Microsoft-Windows-Security-Auditing
  Date: 2014-12-03T09:04:12.194
  Event ID: 4625
  Task: Logon
  Level: Information
  Opcode: Info
  Keyword: Audit Failure
  User: N/A
  User Name: N/A
  Computer: [naam v/d Exchange-server]
  Description: 
An account failed to log on.

Subject:
	Security ID:		S-1-5-18
	Account Name:		[naam v/d Exchange-server]$
	Account Domain:		[domeinnaam v/d organisatie]
	Logon ID:		0x3e7

Logon Type:			8

Account For Which Logon Failed:
	Security ID:		S-1-0-0
	Account Name:		[bestaande gebruikersnaam]
	Account Domain:		[naam v/d Exchange-server]

Failure Information:
	Failure Reason:		Unknown user name or bad password.
	Status:			0xc000006d
	Sub Status:		0xc0000064

Process Information:
	Caller Process ID:	0xea0
	Caller Process Name:	C:\Windows\System32\inetsrv\w3wp.exe

Network Information:
	Workstation Name:	[naam v/d Exchange-server]
	Source Network Address:	[het extern IP van waarop verbonden wordt]
	Source Port:		[poort van waarop verbonden wordt]

Detailed Authentication Information:
	Logon Process:		Advapi  
	Authentication Package:	Negotiate
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0

Deze meldingen komen enkel van accounts die een wachtwoord hebben die niet vervalt en waarvan de gebruiker verbindt vanaf een Mac-device.

Doet dit iemand een belletje rinkelen? Google is bij deze niet mijn vriend...

[vgeers]

Ik heb een gelijkaardig probleem maar dat is pas opgetreden na het vernieuwen van het certificaat. Deze verviel eind vorige maand. We hebben het vernieuwd en sindsdien kunnen XP/2003 en Mac Outlook niet meer inloggen op exchange; ze krijgen een login failure. Het rare is dat als ik op de mac het Mail programma gebruik ik wel erop kan.

[ubremoved_539]

Is je certificate chain in orde ?

[Sinna]

@r2504: Bedankt voor de hint!

Via http://www.checktls.com heb ik een controle gedaan, en daar komt blijkbaar een probleem uit:

Code: Selecteer alles

[001.140] 		Cert NOT VALIDATED: self signed certificate
[001.141] 		So email is encrypted but the domain is not verified
[001.141] 		Cert Hostname DOES NOT VERIFY ([externe FQDN] != [interne FQDN])
[001.141] 		So email is encrypted but the host is not verified

Het is zo dat de externe FQDN inderdaad niet overeenkomt met de interne FQDN, omdat het toestel dat de inkomende mail verwerkt niet de mailserver zelf is, maar de spamfilter. Die spamfilter heeft geen certificaten geïnstalleerd staan, wegens daar niet nodig.

Ik begrijp niet waarom dit nu opeens een probleem vormt.

[ubremoved_539]

Dat gaat echter over TLS mail... poort 25... je Exchange clients gebruiken dit niet.

Denk dat je beter test met deze... https://testconnectivity.microsoft.com/ ... al geef je aan dat je een self-signed certificaat hebt (gaat nooit goed gaan met dergelijke publieke test servers).

[Sinna]

Neen: ik heb geen self-signed certificate. Ik heb een Networking4all Pro SAN certificaat (zie http://www.networking4all.com/nl/ssl+ce ... ar+pro+san) dat nog geldig is tot eind augustus 2015. Ik begrijp ook niet waar dat self-signed gedoe vandaan komt.
https://testconnectivity.microsoft.com (mij al bekend), geeft aan dat er geen problemen zijn met het certificaat.