在登陆页面输入用户名和密码,这个密码是以 “AD的密码+@+ 一个一次性动态密码(只能用一次的)”,当提交验证的时候要把这个密码拆分出来,用户名和AD的密码去 AD服务器做验证,然后判断返还的结果是否通过,若通过则不需要去另一台服务器
验证用户名和一次性的动态密码,否则就要验证。
因为我对exchange server 2003的原理不是很清楚,看了下IIS里的信息,知道是用 VBSCRIPT 写的ASP,验证登陆页面
%HOME%\Exchsrvr\exchweb\bin\auth\owalogon.asp 用表单的形式提交到action="/exchweb/bin/auth/owaauth.dll" 这个DLL里去做验证的。
能否给个思路,是否要用到exchange server 2003的二次开发或者其他方式解决,要用到什么技术,是否要用到webDAV MAPI POPOP3 IMAP4之类的接口解决
------解决方案--------------------------------------------------------
POP3/IMAP4资料很少,帮不了你
如果安全如此重要,应该禁止他们用这种客户端访问,避免他们保存数据到本地pst并何别人共享