Thunderbird

Материал из ALT Linux Wiki

Советы и секреты использования Mozilla Thunderbird

Использование адресной книги с LDAP ALT-домена

По соображениям безопасности LDAP с домена ALT Linux раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идут самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[1].

Добавление сервера LDAP как источника адресов в Thunderbird

1. В главном окне откройте меню Инструменты → Адресная книга.

2. В окне адресной книги откройте Файл → Создать → Каталог LDAP

3. Укажите название подключения, имя сервера, корневой элемент (на сервере его можно получить командой:

echo "ou=People,$(system-auth status|cut -f2 -d' ')"

Например, ou=People,dc=school,dc=alt

Примечание: Организационная структура (ou) People добавлена для исключения дублирования записей пользователей и групп.


4. Установите флажок Использовать защищённое соединение (SSL). Номер порта при этом изменится на 636.

5. Нажмите кнопку OK.

Добавление исключения для самоподписанного сертификата

Сертификат не может быть получен, пока не будет добавлена адресная книга LDAP с этим хостом и не произведена хотя бы одна репликация[2].

1. Выполнить у адресной книги LDAP: Свойства → Автономно → Загрузить сейчас. Появится «Ошибка репликации», но это без сертификата нормально. Закрыть окно.

2. Переходим в меню Правка → Настройки → Дополнительные → Сертификаты.

3. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.

3. В поле адреса прописываем имя сервера (точно такое же, как у добавленной адресной книги LDAP) с номером протокола 636 (без названия протокола). Например,

ldap:636

4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.

Примечание: Рекомендуется постоянно хранить это исключение.


После добавления и принятия сертификата

После этого начнёт работать поиск адресов и по пользователям домена.

Примечание: Thunderbird не показывает весь список пользователей из LDAP, а только совпадающих с поисковым запросом. Для показа всего списка напишите в строке поиска любую букву из названия домена или точку.


В актуальных версиях Thunderbird, с 30.* и далее, при заполнении поля Кому: (новое сообщение, перенаправление, переадресация и т.д.) поиск и автодополнение по умолчанию производятся только в локальных адресных книгах. Чтобы включить поиск по адресной книге LDAP, следует поправить либо глобальные настройкиподстановки адресов: Правка → Параметры → Составление → Адресация → Сервер каталогов → выберите нужный (только что добавленный); либо настройки учетной записи: (прав. кн. мыши) Параметры - Составление и адресация - (справа внизу) Глобальные настройки адресации...

Примечание: Проверено на Thunderbird 31.2.0 из p7