Thunderbird: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 24: Строка 24:
== Добавление исключения для самоподписанного сертификата ==
== Добавление исключения для самоподписанного сертификата ==


{{Note|С Thunderbird 24.x добаление не работает, пока не будет добавлен каталог LDAP с этим хостом.}}
Сертификат не может быть получен, пока не будет добавлена адресная книга LDAP с этим хостом и не произведена хотя бы одна репликация[http://forum.altlinux.org/index.php/topic,30774.0.html].


1. В Mozilla Thunderbird переходим: '''Правка Настройки Дополнительные → Сертификаты'''.
1. Выполнить у адресной книги LDAP: '''Свойства Автономно Загрузить сейчас'''. Появится «Ошибка репликации», но это без сертификата нормально. Закрыть окно.


2. Нажимаем на кнопку '''Просмотр сертификатов''', переходим на вкладку '''Серверы''' и нажимаем кнопку '''Добавить исключение'''.
2. Переходим в меню '''Правка → Настройки → Дополнительные → Сертификаты'''.


3. В поле адреса прописываем имя сервера с номером протокола '''636''' (без названия протокола!). Например, <source lang="text">ldap:636</source>
3. Нажимаем на кнопку '''Просмотр сертификатов''', переходим на вкладку '''Серверы''' и нажимаем кнопку '''Добавить исключение'''.
 
3. В поле адреса прописываем имя сервера ('''точно такое же''', как у добавленной адресной книги LDAP) с номером протокола '''636''' (без названия протокола). Например, <source lang="text">ldap:636</source>


4. Нажмите на кнопку '''Получить сертификат''' и затем на кнопку '''Подтвердить исключение безопасности'''.  
4. Нажмите на кнопку '''Получить сертификат''' и затем на кнопку '''Подтвердить исключение безопасности'''.  

Версия от 11:25, 4 декабря 2013

Советы и секреты использования Mozilla Thunderbird

Использование адресной книги с LDAP ALT-домена

По соображениям безопасности LDAP с домена ALT Linux раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идёт самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[1].

Добавление сервера LDAP как источника адресов в Thunderbird

1. В главном окне откройте меню Инструменты → Адресная книга.

2. В окне адресной книги откройте Файл → Создать → Каталог LDAP

3. Укажите название подключения, имя сервера, корневой элемент (на сервере его можно получить командой:

echo "ou=People,$(system-auth status|cut -f2 -d' ')"

Например, ou=People,dc=school,dc=alt

Примечание: Организационная структура (ou) People добавлена для исключения дублирования записей пользователей и групп.


4. Установите флажок Использовать защищённое соединение (SSL). Номер порта при этом изменится на 636.

5. Нажмите кнопку OK.

Добавление исключения для самоподписанного сертификата

Сертификат не может быть получен, пока не будет добавлена адресная книга LDAP с этим хостом и не произведена хотя бы одна репликация[2].

1. Выполнить у адресной книги LDAP: Свойства → Автономно → Загрузить сейчас. Появится «Ошибка репликации», но это без сертификата нормально. Закрыть окно.

2. Переходим в меню Правка → Настройки → Дополнительные → Сертификаты.

3. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.

3. В поле адреса прописываем имя сервера (точно такое же, как у добавленной адресной книги LDAP) с номером протокола 636 (без названия протокола). Например,

ldap:636

4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.

Примечание: Рекомендуется постоянно хранить это исключение.


После добавления и принятия сертификата

После этого начнёт работать поиск адресов и по пользователям домена.

Примечание: Thunderbird не показывает весь список пользователей из LDAP, а только совпадающих с поисковым запросом. Для показа всего списка напишите в строке поиска название домена.