ИнтеграцияThunderbird: различия между версиями

Материал из ALT Linux Wiki
(Import from freesource.info)
 
Нет описания правки
 
(не показано 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
[[Category:Sisyphus]]
[[Category:PostupgradeWorkRequired]]
{{MovedFromFreesourceInfo|AltLinux/Sisyphus/ИнтеграцияThunderbird}}
{{MovedFromFreesourceInfo|AltLinux/Sisyphus/ИнтеграцияThunderbird}}
{{Устарело}}


=== Клиент ===
=== Клиент ===
Рабочая станция ALTLinux (Sisyphus Edition): почтовый агент Mozilla Thunderbird 1.0
Рабочая станция на Sisyphus: почтовый агент Mozilla Thunderbird 1.0


==== Протоколы ====
==== Протоколы ====
Строка 44: Строка 43:
'''Сетевое имя сервера''' (DNS hostname): ''msexchange.domain.ru''
'''Сетевое имя сервера''' (DNS hostname): ''msexchange.domain.ru''
'''Базвое отличительное имя''' (base DN, Search Base Distingushed Name)**: ''dc=domain,dc=ru''
'''Базвое отличительное имя''' (base DN, Search Base Distingushed Name)**: ''dc=domain,dc=ru''
'''Регистрироваться с помощью имени пользрователя и пароля''' (auth DN, Authentication Distingushed Name): ''cn=UserName,cn=Users,dc=domain,dc=ru''##LINKTOFTN ftn1##
'''Регистрироваться с помощью имени пользрователя и пароля''' (auth DN, Authentication Distingushed Name): ''cn=UserName,cn=Users,dc=domain,dc=ru''<ref>Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru</ref>
'''Использовать защищенное соединение (SSL)''': ''да''
'''Использовать защищенное соединение (SSL)''': ''да''
##FTN ftn1## Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru


==== Проблема ====
==== Проблема ====
Строка 55: Строка 53:


# Получение UTF-8 представления пользовательского идентификатора
# Получение UTF-8 представления пользовательского идентификатора
::<pre>$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8
<pre>$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8
cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru</pre>
cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru</pre>
# Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена  '''-b dc=domain,dc=ru''' на сервере '''-h  dc.domain.ru''' свойств '''mail msExchIMAddress proxyAddresses''' учетной записи пользователя '''(cn=UserName)''', с использованием простой '''-x''' аутентификации  в защищенном SSL '''-Z''' соединении по паролю '''-W''' пользователя с идентификатором '''cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru''')
# Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена  '''-b dc=domain,dc=ru''' на сервере '''-h  dc.domain.ru''' свойств '''mail msExchIMAddress proxyAddresses''' учетной записи пользователя '''(cn=UserName)''', с использованием простой '''-x''' аутентификации  в защищенном SSL '''-Z''' соединении по паролю '''-W''' пользователя с идентификатором '''cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru''')
::<pre>ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses
<pre>ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses
Enter LDAP Password:  
Enter LDAP Password:  
# extended LDIF
# extended LDIF
Строка 91: Строка 89:
# numEntries: 1
# numEntries: 1
# numReferences: 3</pre>
# numReferences: 3</pre>
: 3. Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (<tt>~/.thunderbird/default/*/pref.js</tt>) Mozilla Thunderbird 1.0.
# Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (<tt>~/.thunderbird/default/*/pref.js</tt>) Mozilla Thunderbird 1.0.
::<pre>$ grep ldap ~/.thunderbird/default/*/prefs.js
<pre>$ grep ldap ~/.thunderbird/default/*/prefs.js
...
...
user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru");
user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru");
Строка 98: Строка 96:
user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub");
user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub");
...</pre>
...</pre>
== Примечания ==
<references/>

Текущая версия от 16:31, 21 декабря 2023

Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.
48px-Mail-mark-junk red.svg.png
Эта статья конкретно протухла.
Статья уже не подходит под современные реалии, под современные версии Альта или сломана совсем. Возможно, её уже не доработать и не поместить в архив.


Клиент

Рабочая станция на Sisyphus: почтовый агент Mozilla Thunderbird 1.0

Протоколы

Доступ к адресной книге производится при помощи LDAP v3 или LDAP v3/SSL с простой (simple authentication) аутентификацией.

Сервер

Окружение Microsoft Windows 2000: почтовый сервер Microsoft Exchange 2000 с адресной книгой, интегрированной в Active Directory.

Протоколы

Доступ к адресной книге (интегрированной в Active Directory под управлением контроллера dc.domain.ru Windows-домена domain.ru) предоставляется при помощи LDAP v3 или LDAP v3/SSL с простой или SASL- аутентификацией: 

$ ldapsearch -h dc.domain.ru -x -s base -b "" supportedSASLMechanisms supportedLDAPVersion
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms supportedLDAPVersion
#

#
dn:
supportedLDAPVersion: 3
supportedLDAPVersion: 2
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Интеграция

Настроить (Правка->Настройки->Составление сообщений->Автодополнение адресов->Сервер каталогов) использование сервера каталогов LDAP: Сетевое имя сервера (DNS hostname): msexchange.domain.ru Базвое отличительное имя (base DN, Search Base Distingushed Name)**: dc=domain,dc=ru Регистрироваться с помощью имени пользрователя и пароля (auth DN, Authentication Distingushed Name): cn=UserName,cn=Users,dc=domain,dc=ru[1] Использовать защищенное соединение (SSL): да

Проблема

Пользовательский идентификатор (представляемый в LDAP v3, как и все остальные отличительные имена набором символов UTF-8) содержащий кириллические символы

некорректно

воспринимается в GUI-настройках Mozilla Thunderbird 1.0.

Решение

Непосредственное редактирование конфигурационного файла настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.

  1. Получение UTF-8 представления пользовательского идентификатора
$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8
cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru
  1. Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена -b dc=domain,dc=ru на сервере -h dc.domain.ru свойств mail msExchIMAddress proxyAddresses учетной записи пользователя (cn=UserName), с использованием простой -x аутентификации в защищенном SSL -Z соединении по паролю -W пользователя с идентификатором cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru)
ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=ru> with scope sub
# filter: (cn=~UserName)
# requesting: mail msExchIMAddress proxyAddresses 
#

dn:: Y249VXNlck5hbWUsb3U90J7RgtC00LXQuyDQkNCh0KMsZGM9ZG9tYW4sZGM9cnU=
proxyAddresses: X400:c=RU;a=DOMAIN;p=Company;s=Lastname;g=Firstname;i=M;cn=~UserName
 F;
proxyAddresses: smtp:User.Name@domain.ru
mail: User.Name@domain.ru
msExchIMAddress: user.name@domain.ru

# search reference
ref: ldap://ForestDnsZones.domain.ru/DC=ForestDnsZones,DC=domain,DC=ru

# search reference
ref: ldap://DomainDnsZones.domain.ru/DC=DomainDnsZones,DC=domain,DC=ru

# search reference
ref: ldap://domain.ru/CN=Configuration,DC=domain,DC=ru

# search result
search: 3
result: 0 Success

# numResponses: 5
# numEntries: 1
# numReferences: 3
  1. Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
$ grep ldap ~/.thunderbird/default/*/prefs.js
...
user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru");
...
user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub");
...

Примечания

  1. Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru