Thunderbird — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Добавление исключения для самоподписанного сертификата)
Строка 4: Строка 4:
  
 
По соображениям безопасности LDAP с [[Домен|домена ALT Linux]] раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идёт самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[https://bugzilla.mozilla.org/show_bug.cgi?id=528922].
 
По соображениям безопасности LDAP с [[Домен|домена ALT Linux]] раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идёт самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[https://bugzilla.mozilla.org/show_bug.cgi?id=528922].
 
== Добавление исключения для самоподписанного сертификата ==
 
 
1. В Mozilla Thunderbird переходим: '''Правка → Настройки → Дополнительные → Сертификаты'''.
 
 
2. Нажимаем на кнопку '''Просмотр сертификатов''', переходим на вкладку '''Серверы''' и нажимаем кнопку '''Добавить исключение'''.
 
 
3. В поле адреса прописываем имя сервера с номером протокола '''636''' (без названия протокола!). Например, <source lang="text">ldap:636</source>
 
 
4. Нажмите на кнопку '''Получить сертификат''' и затем на кнопку '''Подтвердить исключение безопасности'''.
 
{{Note|Рекомендуется постоянно хранить это исключение.}}
 
  
 
== Добавление сервера LDAP как источника адресов в Thunderbird ==
 
== Добавление сервера LDAP как источника адресов в Thunderbird ==
Строка 32: Строка 21:
  
 
5. Нажмите кнопку '''OK'''.
 
5. Нажмите кнопку '''OK'''.
 +
 +
== Добавление исключения для самоподписанного сертификата ==
 +
 +
{{Note|С Thunderbird 24.x добаление не работает, пока не будет добавлен каталог LDAP с этим хостом.}}
 +
 +
1. В Mozilla Thunderbird переходим: '''Правка → Настройки → Дополнительные → Сертификаты'''.
 +
 +
2. Нажимаем на кнопку '''Просмотр сертификатов''', переходим на вкладку '''Серверы''' и нажимаем кнопку '''Добавить исключение'''.
 +
 +
3. В поле адреса прописываем имя сервера с номером протокола '''636''' (без названия протокола!). Например, <source lang="text">ldap:636</source>
 +
 +
4. Нажмите на кнопку '''Получить сертификат''' и затем на кнопку '''Подтвердить исключение безопасности'''.
 +
{{Note|Рекомендуется постоянно хранить это исключение.}}
 +
 +
== После добавления и принятия сертификата ==
  
 
После этого начнёт работать поиск адресов и по пользователям домена.
 
После этого начнёт работать поиск адресов и по пользователям домена.

Версия 13:56, 29 ноября 2013

Советы и секреты использования Mozilla Thunderbird

Использование адресной книги с LDAP ALT-домена

По соображениям безопасности LDAP с домена ALT Linux раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идёт самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[1].

Добавление сервера LDAP как источника адресов в Thunderbird

1. В главном окне откройте меню Инструменты → Адресная книга.

2. В окне адресной книги откройте Файл → Создать → Каталог LDAP

3. Укажите название подключения, имя сервера, корневой элемент (на сервере его можно получить командой:

echo "ou=People,$(system-auth status|cut -f2 -d' ')"

Например, ou=People,dc=school,dc=alt

Примечание: Организационная структура (ou) People добавлена для исключения дублирования записей пользователей и групп.


4. Установите флажок Использовать защищённое соединение (SSL). Номер порта при этом изменится на 636.

5. Нажмите кнопку OK.

Добавление исключения для самоподписанного сертификата

Примечание: С Thunderbird 24.x добаление не работает, пока не будет добавлен каталог LDAP с этим хостом.


1. В Mozilla Thunderbird переходим: Правка → Настройки → Дополнительные → Сертификаты.

2. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.

3. В поле адреса прописываем имя сервера с номером протокола 636 (без названия протокола!). Например,

ldap:636

4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.

Примечание: Рекомендуется постоянно хранить это исключение.


После добавления и принятия сертификата

После этого начнёт работать поиск адресов и по пользователям домена.

Примечание: Thunderbird не показывает весь список пользователей из LDAP, а только совпадающих с поисковым запросом. Для показа всего списка напишите в строке поиска название домена.