Настройка адресной книги Mozilla Thunderbird LDAP

Обновлено: 06.07.2024

В этом разделе вы узнаете, как интегрировать Apache Directory Server в почтовый клиент, чтобы использовать данные в качестве адресной книги. В качестве примера используется Mozilla Thunderbird.

Почтовые клиенты и Mozilla Thunderbird

Интеграция LDAP-сервера в клиент электронной почты — очень традиционная задача, поскольку каталоги обычно используются в качестве пользовательских репозиториев в компаниях и организациях. Контактные данные хранятся для всех пользователей предприятия, и довольно часто в этом каталоге создаются онлайн-телефоны/адресные книги компаний. Эти адресные книги часто представляют собой веб-приложения внутри интрасети. Но многие клиенты электронной почты позволяют напрямую подключаться к каталогу на основе LDAP и использовать его данные в качестве адресной книги. Эта бесшовная интеграция обеспечивает лучший пользовательский опыт. Одним из таких клиентов является Mozilla Thunderbird. Другие клиенты электронной почты, поддерживающие интеграцию LDAP для адресных книг, включают Microsoft Outlook Expess, Eudora Email и IBM Lotus Notes.

Технически почтовая программа действует как обычный клиент LDAP, как описано в предыдущих разделах (т. е. клиент подключается к серверу и выполняет операции поиска LDAP). Поэтому параметры, которые вы должны указать, одинаковы. Основное различие между поиском с помощью клиентов электронной почты и поиском с помощью браузеров LDAP, таких как Softerra или JXplorer, заключается в том, что большая часть сложности поиска LDAP скрыта от пользователя. Следовательно, эти инструменты проще в использовании, но менее эффективны.

Mozilla Thunderbird

Mozilla Thunderbird — это популярный клиент электронной почты с открытым исходным кодом, который поддерживает множество платформ. На самом деле это больше, чем просто клиент электронной почты (например, клиент новостей). Особенности включают контроль нежелательной почты и чтение RSS. Узнайте больше об этом программном обеспечении на домашней странице проекта: Mozilla Thunderbird.

В этом уроке мы используем Thunderbird в первую очередь из-за его широкой поддержки различных операционных систем и аппаратных платформ (и, конечно, из-за того, что он позволяет интегрировать серверы LDAP в качестве адресных книг). Вы также можете использовать другие клиенты электронной почты. Вполне вероятно, что это также позволяет интегрировать каталоги LDAP, и даже конфигурация аналогична Thunderbird. Подробности смотрите в документации по продукту.

Предпосылки

Мы предполагаем, что в вашей системе установлен Mozilla Thunderbird (или вы используете другой клиент электронной почты и готовы адаптировать инструкции к своей ситуации). Вы можете загрузить программное обеспечение с домашней страницы (Mozilla Thunderbird) и установить его, прежде чем продолжить этот урок. Кроме того, вам нужен запущенный и работающий сервер LDAP, адресные данные которого должны использоваться в качестве адресной книги в вашем почтовом клиенте. Для инструкций предполагается, что вы установили сервер каталогов Apache, как описано в первом следе, и загрузили наши образцы данных. Подводя итог, для среды предполагается следующее:

  • Apache Directory работает на хосте zanzibar. LDAP и прослушивает порт 10389
  • Анонимный доступ к каталогу разрешен
  • Данные импортируются, как описано в разделе 2. Базовое различающееся имя — o=sevenSeas
    • .

Вы можете использовать этот урок в качестве схемы для интеграции других серверов каталогов. По крайней мере, вам нужны данные, указанные выше жирным шрифтом.

Определить Apache Directory Server как адресную книгу

Открыть адресную книгу

После запуска Mozilla Thunderbird на рабочей станции перейдите в адресную книгу, нажав

  • щелкнув значок адресной книги или
  • активация соответствующего пункта меню («Инструменты» — «Адресная книга») или
  • нажатие Ctrl+2

Thunderbirs открывает адресную книгу

Определить новый каталог LDAP

В окне адресной книги откройте диалоговое окно для определения нового каталога LDAP с помощью

  • активация соответствующего пункта меню («Файл» — «Создать» — «Каталог LDAP…»)

thunderbird новый каталог ldap

Thunderbird открывает диалоговое окно с тремя панелями с вкладками для предоставления данных каталога.

Предоставить данные о подключении

На вкладке "Общие" введите основные данные для подключения к вашему каталогу:

  • Имя: имя, которое Thunderbird использует в пользовательском интерфейсе, например. «Семь морей»
  • Имя хоста: имя хоста или IP-адрес сервера, в нашем случае «zanzibar».
  • Base DN: база поиска для поиска людей, мы выбираем «ou=people,o=sevenSeas»
  • Номер порта: порт, который прослушивает поставщик LDAP сервера каталогов Apache, в нашем случае «10389».

Thunderbird новый ldap

В этом примере мы не предоставляем Bind DN, но позволяем Thunderbird анонимно искать пользователей в нашем каталоге. Apache Directory Server должен быть соответствующим образом настроен для этого, или вы должны указать здесь пользователя.

Вкладка «Дополнительно» диалогового окна содержит поля ввода для ограничений набора результатов, области поиска и фильтра поиска. В нашем примере мы выполняем поиск с областью поддерева и максимальным количеством 100 записей в наборе результатов. Фильтр поиска ограничивает результаты только записями пользователей.

Thunderbird новый ldap

Вы, наверное, заметили, что поля ввода в двух панелях с вкладками точно соответствуют параметрам операции поиска LDAP, как описано в уроке [Поиск в каталоге] этого следа.

Чтобы настроить LDAP, откройте окно адресной книги и выберите «Файл -> Создать -> Каталог LDAP». Заполните необходимые данные на вкладках «Общие», «Офлайн» и «Дополнительно». Настройки каталога LDAP также можно изменить, перейдя в «Инструменты -> Параметры -> Состав -> Адресация» и нажав кнопку «Редактировать каталоги» (на панели «Автозаполнение адреса»).

Ниже приведен пример настройки. (Не стесняйтесь добавлять другие примеры.)

Подключение к Active Directory (AD) на сервере MS Small Business Server

Вкладка "Общие":

  • Имя: выберите имя для этого сервера (для поля «имя» нет обязательного значения; просто выберите что-нибудь).
  • Имя хоста: IP-адрес сервера или доменное имя, которое может быть разрешено с компьютера, на котором запущен Thunderbird. Имейте в виду, что брандмауэр не должен блокировать запросы.
  • Базовое DN: при подключении из Thunderbird к серверу SBS это должно выглядеть примерно так: «ou=SBSUsers,ou=Users,ou=MyBusiness,dc=NameOfMyDomain,dc=local».
  • Номер порта: должен быть 636 при подключении к серверу через незащищенную или незащищенную сеть; в противном случае вы можете использовать 389. (Помните о брандмауэрах, которые могут блокировать ваши запросы на порт.)
  • Привязать DN: при подключении к AD в среде SBS используйте: «myLoginUsername@NameOfMyDomain.local».
  • Использовать безопасное соединение (SSL). Выбор параметра SSL должен быть предпочтительным способом работы при подключении через общедоступные или незащищенные сети. Также помните о настройках порта при его изменении.

Вкладка "Офлайн":

Никаких изменений не требуется, если вы хотите подключиться к AD в системе SBS.

Вкладка "Дополнительно":

Выберите все, что вам нравится на этой вкладке, но хорошими значениями должны быть:

  • Не возвращать более ___ результатов: 100
  • Область: поддерево
  • Фильтр поиска: "(objectclass=*)"

Внешние ссылки

  • Подключение Mozilla к Active Directory
  • Поддержка LDAP
  • Дополнение Multi-LDAP позволяет одновременно использовать несколько адресных книг LDAP для автозаполнения адресов.
  • Ошибка 86405. Редактирование адресных книг LDAP от 18 июня 2001 г.

Хотя я ничего не изобретал, необходимость, безусловно, была движущей силой для этого поста. Некоторые из нас пользуются общим почтовым ящиком Novell на работе. Поскольку архивирование выполняется локально на одной машине, оно недоступно для других. Устав от этого, я перешел на Thunderbird пару месяцев назад. Я настроил свой почтовый ящик, создал папки и фильтры сообщений и утилиту резервного копирования. Не хватало только моей адресной книги. В Groupwise имена заполнялись автоматически. Поэтому я пошел искать решение!

На вкладке параметров я нашел возможность сопоставления с каталогом, но с теми настройками, которые я пробовал, это не сработало. Это действовало мне на нервы, так как мне приходилось вручную вводить адреса, когда я писал новым людям. Итак, я начал снова, на этот раз вооружившись информацией, подтвержденной моим сетевым администратором.

Давайте рассмотрим шаги, необходимые для сопоставления Active Directory в Thunderbird:

<р>0. Сведения о подключении
Следует следовать этому руководству только в том случае, если у вас есть необходимые сведения о сервере AD и активный вход в каталог с достаточными разрешениями для чтения информации из AD. Большинство серверов AD настроены на разрешение чтения пользователям, прошедшим проверку подлинности в домене.

<р>1. Слишком много вариантов…?

Начните настройку, найдя параметр в разделе Инструменты > Параметры > Состав [вкладка верхнего уровня] > Адресация [внутренняя вкладка]
Отметьте флажком 'Сервер каталогов< /em>' и нажмите кнопку "Редактировать каталоги…".
Нажмите "Добавить", чтобы настроить новый сервер


<р>2. Конфигурация

Подробности — это то, что мы получили от сетевого парня.Продолжая приведенный выше пример:


<р>3. Дополнительные параметры

Перейдите на вкладку "Дополнительно" в той же форме и настройте следующим образом:
Не возвращать более: 1000 результатов < br />(устанавливается в зависимости от количества людей, перечисленных в вашем каталоге, любое число будет работать, просто может немного замедлить поиск)

Область: поддерево
(один уровень выбирает только верхний уровень, который в основном включает группы и подразделения)

Расширенная вкладка

<р>4. Локальная копия

На вкладке «Не в сети» в этой форме есть возможность загрузить локальную копию каталога. Но это не сработало для меня. Всегда возникает ошибка «Ошибка репликации» (показано ниже). Я искал в Интернете, чтобы найти интеллектуальный ответ на этот поток, который изучил журнал запроса, который Thunderbird отправляет на сервер AD. В запросе отсутствует Bind DN, то есть сервер AD не может аутентифицировать машину, запрашивающую данные. Так что отпусти его!

Автономная вкладка

<р>5. Сохраняем все это!

Нажмите «ОК», чтобы сохранить эту запись, и она должна появиться в списке каталогов. Выберите эту запись в качестве сервера каталогов на вкладке «Композиция/Адресация» в главном окне «Параметры». Нажмите ОК, чтобы закрыть форму параметров.

Выбор каталога для использования

<р>6. Использование адресной книги

Я пытался, но почему-то мои контакты не отображались в адресной книге Thunderbird. Поэтому я загрузил этот облегченный плагин под названием «Боковая панель контактов», который отображал мои контакты прямо внутри левой панели в главном окне. Если ваш контакт не отображается сразу, выберите другую адресную книгу, а затем повторно выберите «Некоторое имя» (просто чтобы разбудить боковую панель контактов)

Боковая панель контактов

Это все, друзья!

Особая благодарность моему другу и дружелюбному сетевику Самиру Матондкару за предоставление необходимой информации о сети, без которого я бы не добился этого успеха.

iRedMail по умолчанию поддерживает протоколы POP3S (POP3 через TLS), IMAPS (IMAP через TLS), SMTPS (SMTP через TLS) для получения и отправки электронной почты.

Создать новую учетную запись электронной почты

Чтобы создать новую учетную запись электронной почты в Thunderbird, нажмите меню: Файл -> Создать -> Учетная запись электронной почты.

Добавьте свое имя, адрес электронной почты и пароль на этом экране.


Нажмите «Продолжить», сервер автоматически обнаружит IMAP и SMTP.

  • Имя пользователя для входа должно быть полным адресом электронной почты. Вы можете нажать "Изменить", чтобы убедиться, что это правильно.
  • Если вы хотите использовать POP3 вместо IMAP, нажмите "Изменить" и измените его на POP3 на этом экране с помощью порта 110 , STARTTLS .
  • Автоматическое обнаружение работает правильно только в том случае, если DNS-записи автонастройки/автообнаружения созданы правильно. Более подробную информацию о них можно найти в учебниках:


Настройте Thunderbird в качестве клиента POP3

Предупреждение. Убедитесь, что вы используете полный адрес электронной почты в качестве имени пользователя.


Настройте Thunderbird в качестве клиента IMAP

Предупреждение. Убедитесь, что вы используете полный адрес электронной почты в качестве имени пользователя.


Настройте Thunderbird для отправки почты через SMTP

Меню: Инструменты -> Настройки учетной записи. -> Исходящий сервер (SMTP) -> Выберите сервер, который вы используете.

Предупреждение. Убедитесь, что вы используете полный адрес электронной почты в качестве имени пользователя.


Использовать OpenLDAP в качестве глобальной адресной книги LDAP

ВАЖНОЕ ПРИМЕЧАНИЕ. Thunderbird не отображает контакты в адресной книге LDAP напрямую, но это работает, когда вы начинаете вводить адрес электронной почты в поле получателя при создании электронного письма.

В качестве примера возьмем Thunderbird 5.0. Шаги:

  • Нажмите «Адресная книга» в главном окне Thunderbird.
  • В окне "Адресная книга" выберите меню "Файл" -> "Создать" -> "Каталог LDAP".

На вкладке "Дополнительно":

  • Не возвращайте более xxx результатов: в зависимости от того, сколько учетных записей хранится в одном домене, вы можете увеличить или уменьшить его. Значение по умолчанию 100.
  • Область действия: поддерево.
  • Фильтр поиска: (&(enabledService=mail)(enabledService=deliver)(enabledService=displayedInGlobalAddressBook)(|(objectClass=mailList)(objectClass=mailAlias)(objectClass=mailUser)))
  • Метод входа: простой.

Теперь переключитесь на вкладку «Не в сети» и нажмите кнопку «Загрузить сейчас», чтобы проверить настройки. Будет предложено ввести пароль для этого сервера LDAP, просто введите пароль своей учетной записи электронной почты. При правильном DN привязки и пароле будет отображаться репликация выполнена успешно .

Все документы доступны в репозитории GitHub и опубликованы под лицензией Creative Commons. Вы можете скачать последнюю версию для чтения в автономном режиме. Если вы обнаружили ошибку, свяжитесь с нами, чтобы исправить ее.

Читайте также: