Outlook 2016 et Kerberos

Contexte : Exchange 2010 et 2016 en cohabitation, client 2010 et 2016, authentification NTLM

Petite mésaventure : une fois installé Exchange 2016 en coexistence avec Exchange 2010, les clients Outlook 2010 fonctionnent correctement, mais pas les Outlook 2016 : ceux-ci n’arrivent pas à interroger le service Autodiscover.

Un petit tour dans les logs IIS montrent bien des connexions provenant de ces clients sur le service AutoD, mais sans information d’identification, avec donc une tentative d’accès Anonyme qui est rejetée.

Comparaison sur les traces Fiddler entre un client Outlook 2010 et un client Outlook 2016 : le client Outlook 2010 tente une authentification en Kerberos, puis bascule sur NTLM. Le client Outlook 2016 tente une authentification Kerberos… et voila.

Je n’ai pas configuré l’authentification Kerberos sur Exchange 2016, et celui-ci n’est pas utilisé sur l’ancienne plate-forme… par contre une tentative de bascule vers Kerberos avait été réalisée par le passée. La configuration avait été enlevée, sauf les SPN qui étaient configurés sur le CAS Array 2010.

Résolution : purge des SPN via setspn -D et ca remarche…

 

 

 

 

 

 

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*