OWA credentials caching in Exchange 2007

By Andrei Ungureanu - Last updated: Sunday, May 30, 2010 - Save & Share - Leave a Comment

O sa incerc sa clarific putin o intrebare ce am vazut-o pe ITBoard legata de faptul ca Exchange 2007 face caching la credentiale, si m-am gandit sa studiez putin. Problema se manifesta in felul urmator: resetezi sau schimbi parola unui user, dar in continuare userul poate accesa OWA folosind vechea parola (si va merge si cu cea noua) pe o perioada destul de lunga. Conditia este ca userul sa fi accesat cel putin odata OWA cu vechea parola pentru a fi cachuita de serverul CAS.

image

Dupa cum banuiam problema e in serverul cu rolul de CAS si aici stiu ca modul in care interactioneaza cu Active Directory e putin diferit fata de Exchange 2000/2003. Mai exact DSAccess din System Attendant a fost spart in 2 componente care ruleaza in serviciul MS Exchange Active Directory Topology. Nu o sa stau sa explic acum ce fac aceste componente insa prin documentatie o sa gasiti si ceva legat de caching, insa atentie ca nu se refera la caching-ul pentru credentiale.

image

Acel cache e facut de layer-ul urmator, in cazul nostru aplicatia (OWA) care ruleaza in IIS.

 

image

Workaround-ul gasit a fost sa restartez serviciul World Wide Web Publishing Service si imediat vechile credentiale au disparut din cache. Cam atat am descoperit pana acum. Daca mai aflu si altceva voi posta.

Posted in Exchange • Tags: , , , Top Of Page

Write a comment