Exchange OWA IPv6

Interessantes Phänomen:

http[s]://<IPv4 Adresse CAS Server>/owa wird perfekt auf /auth/login.aspx weitergeleitet (bei Standard-Authentication)

http[s]://<IPv6 Adresse CAS Server>/owa wird nicht weitergeleitet

aber

http[s]://<IPv6 Adresse CAS Server>/owa/auth/login.apsx funktioniert einwandfrei

Suchzeit: 2 Stunden

Cisco ASA – LDAP Bug

Wer seine VPN-Benutzer gegen ein Microsoft AD authentifizieren will, bekommt Spaß im Zusammenspiel einer Cisco ASA und IPv6 …

  • Die Konfiguration von LDAP Authentication gegen ein AD ist oft genug beschrieben
  • Bei Verwendung von DIGEST-MD5 SASL Authentication ist zu beachten, dass es nicht mit IP-Adresse funktioniert, da der Windows Server eine URI mit Servernamen erwartet
  • Wenn der Server aber einen IPv6 AAAA-Record im DNS hat, findet die ASA den Server nicht mehr
  • Ping von der ASA löst IPv6 auf und ist efolgreich, LDAP Auth leider nicht
  • Besonders spannend wird es, wenn man kurzzeitig die IPv6 Adressen von der ASA entfernt, dann geht LDAP wieder … auch wenn die Adressen danach wieder konfiguriert werden

Suchzeit: 2-3 Stunden