OWA credentials caching in Exchange 2007

O sa incerc sa clarific putin o intrebare ce am vazut-o pe ITBoard legata de faptul ca Exchange 2007 face caching la credentiale, si m-am gandit sa studiez putin. Problema se manifesta in felul urmator: resetezi sau schimbi parola unui user, dar in continuare userul poate accesa OWA folosind vechea parola (si va merge si cu cea noua) pe o perioada destul de lunga. Conditia este ca userul sa fi accesat cel putin odata OWA cu vechea parola pentru a fi cachuita de serverul CAS.

Dupa cum banuiam problema e in serverul cu rolul de CAS si aici stiu ca modul in care interactioneaza cu Active Directory e putin diferit fata de Exchange 2000/2003. Mai exact DSAccess din System Attendant a fost spart in 2 componente care ruleaza in serviciul MS Exchange Active Directory Topology. Nu o sa stau sa explic acum ce fac aceste componente insa prin documentatie o sa gasiti si ceva legat de caching, insa atentie ca nu se refera la caching-ul pentru credentiale.

Acel cache e facut de layer-ul urmator, in cazul nostru aplicatia (OWA) care ruleaza in IIS.

Workaround-ul gasit a fost sa restartez serviciul World Wide Web Publishing Service si imediat vechile credentiale au disparut din cache. Cam atat am descoperit pana acum. Daca mai aflu si altceva voi posta.