![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nargaВ конфигурации lync 2013 2 front-end + edge обнаружилась проблема - нет подключения к мобильным клиентам.
На десктопных клиентах вне сети с рутовым сертификатом всё в порядке. Мобильные при попытке авторизоваться уходили в бесконечный цикл и радостно отваливались.
Lync connectivity analyzer утверждал что:
Cookie found in autodiscover response: StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
После чего через некоторое время тоже отваливался (хочу найти того, кто не сделал там возможности остановить процесс и оторвать ему кривые руки).
Коллега ругался в сторону названия пула - с суффиксом lan, весь интернет как один человек утверждал, что дело в wildcard. При этом некоторое время назад у меня всё работало.
Решение нашла следующее:
1. Вернула корректные настройки аутентификации на IIS (кто правил - найду убью). А именно, на фронтендах, Lync external web site, WebTicket, authontication - Анонимус enabled, windows enabled.
2. Удалила левые сертификаты на EDGE, добавила актуальные корректно через мастера Lync (тут шаманизм уже сугубо индивидуальный).
3. На фронтендах проверила Get-CsWebServiceConfiguration, удивилась. Дальше понятно:
Set-CsWebServiceConfiguration –UseWindowsAuth Negotiate (опять же из серии кто отменил?).
Взлетело.
#Вообще к lync больше всего подходит определение "сраный звездолёт".
На десктопных клиентах вне сети с рутовым сертификатом всё в порядке. Мобильные при попытке авторизоваться уходили в бесконечный цикл и радостно отваливались.
Lync connectivity analyzer утверждал что:
Cookie found in autodiscover response: StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
После чего через некоторое время тоже отваливался (хочу найти того, кто не сделал там возможности остановить процесс и оторвать ему кривые руки).
Коллега ругался в сторону названия пула - с суффиксом lan, весь интернет как один человек утверждал, что дело в wildcard. При этом некоторое время назад у меня всё работало.
Решение нашла следующее:
1. Вернула корректные настройки аутентификации на IIS (кто правил - найду убью). А именно, на фронтендах, Lync external web site, WebTicket, authontication - Анонимус enabled, windows enabled.
2. Удалила левые сертификаты на EDGE, добавила актуальные корректно через мастера Lync (тут шаманизм уже сугубо индивидуальный).
3. На фронтендах проверила Get-CsWebServiceConfiguration, удивилась. Дальше понятно:
Set-CsWebServiceConfiguration –UseWindowsAuth Negotiate (опять же из серии кто отменил?).
Взлетело.
#Вообще к lync больше всего подходит определение "сраный звездолёт".
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-12-15 12:15 pm (UTC)