Настройка адресной книги Outlook ldap

Обновлено: 05.07.2024

Подключения LDAP к глобальному списку адресов Exchange

В настоящее время в кампусе есть два каталога:

  • Онлайн-справочник OSU (directory.oregonstate.edu)
  • Обмен глобальным списком адресов

Эти два каталога содержат большую часть одинаковой информации, но они не идентичны.

Онлайн-справочник OSU в настоящее время содержит записи обо всех, у кого есть учетная запись ONID (о всех, кто официально связан с OSU). Онлайн-справочник OSU должен быть общедоступным и получать информацию из системы студентов и кадров OSU (Баннер). Поскольку информация в онлайн-каталоге поступает непосредственно от Banner, она, как правило, очень точна.

Глобальная адресная книга Exchange — это частный каталог, видимый только пользователям с учетными записями в лесу Active Directory OSU (пользователям Exchange и всем пользователям ONID). Он содержит всю информацию из онлайн-каталога OSU (поскольку учетные записи ONID также перечислены в нем), а также большое количество учетных записей Exchange. Вся информация, не относящаяся к ONID, в Exchange вводится вручную несколько непоследовательным образом. Это означает, что иногда он более точен, а иногда менее точен, чем онлайн-каталог.

Мы делаем все возможное, чтобы со временем сблизить эти два каталога.

Настройка почтового клиента для использования онлайн-каталога OSU

Этот каталог не требует аутентификации, и его очень легко настроить. Дополнительную информацию см. в документации ONID.

Настройка почтового клиента для просмотра глобальной адресной книги Exchange

Если вы используете Outlook в режиме MAPI (так большинство пользователей в кампусе используют Outlook), вы можете автоматически просматривать глобальную адресную книгу, щелкнув значок адресной книги. Никакой специальной настройки не требуется.

Если вы используете другой почтовый клиент или Outlook в режиме POP или IMAP, вам потребуется добавить глобальную адресную книгу в качестве сервера LDAP в настройках вашего клиента. Обратите внимание на следующие предостережения, если вы решите использовать этот каталог через LDAP:

  • При доступе к глобальной адресной книге через LDAP вы не увидите ту же информацию, что и пользователи Outlook. Например, вы увидите скрытые объекты, которые обычно не отображаются в адресной книге Outlook.
  • Вы можете подключиться к глобальной адресной книге через LDAP, только если у вас есть учетная запись Active Directory — требуется аутентификация.
  • Сервер LDAP в настоящее время не поддерживает безопасную связь, поэтому ваше имя пользователя и пароль будут переданы в виде обычного текста. Рассмотрите возможность использования VPN, если вы будете получать доступ к глобальной адресной книге через LDAP из-за пределов кампуса.

Чтобы добавить глобальный список адресов в клиент Outlook 2007/2003, сначала перейдите на панель управления. На панели управления дважды щелкните значок «Почта», нажмите «Показать профили», выберите профиль, в который вы хотите добавить глобальный список адресов. Теперь, выбрав свой профиль, нажмите «Свойства», «Учетные записи электронной почты», вкладку «Адресная книга», «Создать», «LDAP» и введите информацию ниже.

Для подключения к глобальной адресной книге необходимы следующие настройки:

  • Имя сервера LDAP: gc.oregonstate.edu
  • Имя пользователя: домен\имя пользователя
  • Пароль: ваш пароль
  • Порт: 3268
  • База поиска: оставьте поле пустым

Где "домен\имя пользователя" — это домен Active Directory и имя пользователя.

Возникли проблемы? Попробуйте установить базу поиска dc=oregonstate,dc=edu

Это то, что я делал раньше, но, позор мне, я не позаботился о том, чтобы делать заметки об этом, поэтому теперь, когда я пытаюсь сделать это снова, я думаю, что я что-то упускаю.

Возможно, конфигурация или что-то в этом роде. Дело в том, что на различных ресурсах в Интернете говорится: «Добавьте свой сервер LDAP в Outlook [.]», но это более чем ясно для меня (конфигурация на стороне клиента), моя проблема связана с сервером. . Другой ресурс говорит: «Заполните AD, потому что он готов к LDAP, добавьте адрес в Outlook и готово», но для меня это не так просто, поскольку, хотя AD LDS не установлен, Outlook выдает это сообщение, когда я открываю адресную книгу < бр />

"Ссылка LDAP получена"

"Действие не может быть завершено"

Итак, я устанавливаю AD LDS, чтобы использовать его в качестве сервера LDAP, а затем такие же ошибки в Outlook.

Я создал новый экземпляр с помощью мастера и использовал все значения по умолчанию.

У меня это сработало один раз (на WS2008), и я знаю, что это можно сделать, но я немного растерялся, потому что не помню, как это сделать.

У меня все еще есть тестовый сервер WS2008, на котором он работал, поэтому, если есть какой-то способ просмотреть конфигурацию экземпляра, чтобы я мог принять ее к сведению, возможно, я смогу быть немного ближе к достижению своей цели.

Ну, это то, что не дает мне спать по ночам (шучу), я буду очень благодарен, если кто-нибудь поможет мне с этим.

Информация:
ОС Windows Server 2012 R2
Почтовые клиенты MSOffice Outlook 2013 и Thunderbird 45.2.0
В настоящее время установлены роли: AD DS, AD LDS, DNS
Этот сервер также является первым (и единственным) контроллером домена.
AD в настоящее время заполнен OU и пользователями
мой тестовый компьютер не присоединен к домену (поэтому я выбираю «Сервер требует, чтобы я вошел в систему» ​​и заполняю доменным пользователем и паролем)
>Порты сервера AD 389 и 636
Порты экземпляра AD LDS 50000 и 50001
Порт клиента 389 (50000 говорит, что пользователь не может пройти аутентификацию)

Кроме того, моя ОС на испанском языке (как и мой родной язык), поэтому, возможно, я могу неправильно перевести некоторые тексты, извините за это.

Мы не используем Exchange для нашей электронной почты, но настроили среду Active Directory и используем Outlook 2010. Следуя этой статье, я смог настроить адресную книгу LDAP в Outlook, которая отображает все контактные данные из Active Directory.

Кажется, мне кажется, что камнем преткновения является раздел, где вам нужно указать учетные данные своей учетной записи AD. После того, как я изменю свой пароль в AD, эта адресная книга перестанет работать, и мне как-то нужно будет вернуться к этому экрану и обновить свой пароль. Это не кажется идеальным, если вы хотите развернуть эту функцию для многих пользователей.

Есть ли способ обойти это? Я неправильно подхожу к проблеме? Любая помощь приветствуется!

Intel vPro®: что нового в 2022 году

2022-03-24 16:00:00 UTC Video Meetup Видеовстреча: Intel - Intel vPro®: что нового в 2022 г. Подробнее о событии Просмотреть все события

Ну, я почти чувствую себя глупо. Я установил флажки с надписью «Этот сервер требует от меня входа в систему» ​​и «Требуется безопасная аутентификация по паролю (SPA), но оставил поля имени пользователя и пароля пустыми. И это сработало. вошли в учетную запись AD.

12 ответов

Да Зверь

Что вы используете для своих почтовых сервисов?

Стандартные учетные записи POP от нашего поставщика услуг.

Да Зверь

Я предполагаю, что тогда они не предлагают услуги адресной книги.

По какой причине вы до сих пор пользуетесь поп-мейлами? С таким количеством вариантов веб-хостинга вы можете получить все это и многое другое, возможно, за те же деньги, которые вы тратите сейчас.

Да, у нас есть несколько веских причин, но я не хочу здесь углубляться ни в одну из них.

Да Зверь

Желаю вам удачи в объединении сервисов.

Ха, спасибо. Возможность добавить адресную книгу LDAP в Outlook кажется отличной идеей, но то, почему они не позволяют вам использовать учетные данные вашей текущей учетной записи AD, кажется ограничивающей. Возможно, таким образом они пытаются подтолкнуть вас к Exchange.

Да Зверь

Что произойдет, если вы не пройдете аутентификацию?

Это не работает и выдает ошибку, буквально говорящую "ошибка операций"

Да Зверь

Scott298 написал:

Это не работает и выдает ошибку, буквально говорящую "ошибка операций"

Ну, я почти чувствую себя глупо. Я установил флажки с надписью «Этот сервер требует от меня входа в систему» ​​и «Требуется безопасная аутентификация по паролю (SPA), но оставил поля имени пользователя и пароля пустыми. И это сработало. вошли в учетную запись AD.

Да Зверь

Scott298 написал:

Ну, я почти чувствую себя глупо. Я установил флажки с надписью «Этот сервер требует от меня входа в систему» ​​и «Требуется безопасная аутентификация по паролю (SPA), но оставил поля имени пользователя и пароля пустыми. И это сработало. вошли в учетную запись AD.


Круто! Теперь измените пароль для этой учетной записи пользователя и посмотрите, работает ли он (вероятно, потребуется перезапустить Outlook или выйти из системы или войти в систему на рабочей станции).

Да, это сработало как чемпион. Я изменил пароль, вышел из системы, снова вошел, и Outlook по-прежнему мог запрашивать мои серверы AD. Спасибо, что поговорили об этом со мной.Иногда этого достаточно.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Связывание домена Windows и домена веб-сайта?

Что может вызвать мерцание экрана?

У меня есть настольный компьютер Dell OptiPlex, который вызывает проблему мерцания экрана. Пожалуйста, проверьте это изображение ниже: Я сделал следующее, но все же мне повезло: Заменил монитор и кабели. Обновлен BIOS. Переустановил драйвер дисплея. Заменил оперативную память. р>

Искра! Серия Pro – 21 марта 2022 г.

Здравствуйте, ребята, я должен запустить эту Искру! с извинением. Я не устанавливал напоминания для этой статьи и, следовательно, забыл подготовить ее на выходных. Просто для этой цели сегодня было что-то вроде безумия в t.

Щелкни! Обновление Linux, Паролей больше нет?, Атаки BitB, Juno Pictures, Новый лед

Ваша ежедневная доза технических новостей. Вы должны это услышать. Появляется Linux 5.17: Вот что внутри Торвальдс и его команда снова обновили ядро ​​​​Linux, после некоторых трудных времен из-за некоторых изменений, внесенных в последнюю минуту. Работа начинается на n.

Удобные наушники для работы из дома — чтобы слышать шум, но не передавать его

Поскольку все больше и больше людей работают из дома, требования к функциям гарнитур немного изменились. Теперь многим людям не нужны гарнитуры, которые полностью изолируют их от окружающей среды, потому что рядом с ними может находиться ребенок, которому нужно быть собой.

В следующем документе объясняется, как настроить поиск в каталоге в настольном клиенте Outlook.

Перейдите на вкладку "Файл".

Нажмите "Настройки учетной записи", затем "Добавить и удалить учетные записи или изменить существующие настройки подключения".

Появится экран, выберите вкладку «Адресные книги», вкладку крайнюю справа.

Затем нажмите «Создать».

Выберите службу каталогов Интернета (LDAP)

LDAP

Затем нажмите "Далее"

В поле "Имя сервера" введите: ldap.services.wisc.edu

Информация о сервере

Затем нажмите Дополнительные настройки.

Вы увидите всплывающее окно с сообщением "Чтобы эти изменения вступили в силу, необходимо перезапустить Outlook".

Нажмите ОК

В поле "Отображаемое имя" введите: ldap.services.wisc.edu

Отображаемое имя

Затем нажмите на вкладку "Поиск".

В разделе "База поиска" выберите "Пользовательский".

В этом поле введите: dc=wisc,dc=edu

Пользовательская база поиска

Затем нажмите ОК

Теперь вы должны вернуться на экран под названием "Настройки службы каталогов (LDAP)"

Нажмите далее

Нажмите "Далее"

Вы должны увидеть следующий экран:

Нажмите

Нажмите "Готово"

Нажмите "Закрыть" в окне "Каталоги и адресные книги".

Прежде чем вы сможете использовать LDAP, вам потребуется выйти и перезапустить Outlook.

Перейдите на вкладку "Файл"

Затем нажмите «Выход».

Нажмите на адресную книгу

В меню "Инструменты" нажмите "Параметры".

Убедитесь, что выбран вариант "Пользовательский". Затем щелкните ldap.services.wisc.edu, чтобы выбрать его, и используйте стрелку вправо, чтобы переместить его в начало списка.
Затем в разделе «При открытии адресной книги сначала показывать этот список адресов». :" выберите ldap.services.wisc.edu

Переместить в начало списка

Затем нажмите ОК

При повторном запуске Outlook вы сможете выполнять поиск в каталоге LDAP!

Читайте также: