ИнтеграцияThunderbird

Материал из ALT Linux Wiki
Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.
48px-Mail-mark-junk red.svg.png
Эта статья протухла.
Её нужно существенно доработать или удалить


Клиент

Рабочая станция на Sisyphus: почтовый агент Mozilla Thunderbird 1.0

Протоколы

Доступ к адресной книге производится при помощи LDAP v3 или LDAP v3/SSL с простой (simple authentication) аутентификацией.

Сервер

Окружение Microsoft Windows 2000: почтовый сервер Microsoft Exchange 2000 с адресной книгой, интегрированной в Active Directory.

Протоколы

Доступ к адресной книге (интегрированной в Active Directory под управлением контроллера dc.domain.ru Windows-домена domain.ru) предоставляется при помощи LDAP v3 или LDAP v3/SSL с простой или SASL- аутентификацией:

$ ldapsearch -h dc.domain.ru -x -s base -b "" supportedSASLMechanisms supportedLDAPVersion
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms supportedLDAPVersion
#

#
dn:
supportedLDAPVersion: 3
supportedLDAPVersion: 2
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Интеграция

Настроить (Правка->Настройки->Составление сообщений->Автодополнение адресов->Сервер каталогов) использование сервера каталогов LDAP: Сетевое имя сервера (DNS hostname): msexchange.domain.ru Базвое отличительное имя (base DN, Search Base Distingushed Name)**: dc=domain,dc=ru Регистрироваться с помощью имени пользрователя и пароля (auth DN, Authentication Distingushed Name): cn=UserName,cn=Users,dc=domain,dc=ru[1] Использовать защищенное соединение (SSL): да

Проблема

Пользовательский идентификатор (представляемый в LDAP v3, как и все остальные отличительные имена набором символов UTF-8) содержащий кириллические символы

некорректно

воспринимается в GUI-настройках Mozilla Thunderbird 1.0.

Решение

Непосредственное редактирование конфигурационного файла настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.

  1. Получение UTF-8 представления пользовательского идентификатора
$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8
cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru
  1. Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена -b dc=domain,dc=ru на сервере -h dc.domain.ru свойств mail msExchIMAddress proxyAddresses учетной записи пользователя (cn=UserName), с использованием простой -x аутентификации в защищенном SSL -Z соединении по паролю -W пользователя с идентификатором cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru)
ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=ru> with scope sub
# filter: (cn=~UserName)
# requesting: mail msExchIMAddress proxyAddresses 
#

dn:: Y249VXNlck5hbWUsb3U90J7RgtC00LXQuyDQkNCh0KMsZGM9ZG9tYW4sZGM9cnU=
proxyAddresses: X400:c=RU;a=DOMAIN;p=Company;s=Lastname;g=Firstname;i=M;cn=~UserName
 F;
proxyAddresses: smtp:User.Name@domain.ru
mail: User.Name@domain.ru
msExchIMAddress: user.name@domain.ru

# search reference
ref: ldap://ForestDnsZones.domain.ru/DC=ForestDnsZones,DC=domain,DC=ru

# search reference
ref: ldap://DomainDnsZones.domain.ru/DC=DomainDnsZones,DC=domain,DC=ru

# search reference
ref: ldap://domain.ru/CN=Configuration,DC=domain,DC=ru

# search result
search: 3
result: 0 Success

# numResponses: 5
# numEntries: 1
# numReferences: 3
  1. Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
$ grep ldap ~/.thunderbird/default/*/prefs.js
...
user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru");
...
user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub");
...

Примечания

  1. Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru