ИнтеграцияThunderbird
Клиент
Рабочая станция ALTLinux (Sisyphus Edition): почтовый агент Mozilla Thunderbird 1.0
Протоколы
Доступ к адресной книге производится при помощи LDAP v3 или LDAP v3/SSL с простой (simple authentication) аутентификацией.
Сервер
Окружение Microsoft Windows 2000: почтовый сервер Microsoft Exchange 2000 с адресной книгой, интегрированной в Active Directory.
Протоколы
Доступ к адресной книге (интегрированной в Active Directory под управлением контроллера dc.domain.ru Windows-домена domain.ru) предоставляется при помощи LDAP v3 или LDAP v3/SSL с простой или SASL- аутентификацией:
$ ldapsearch -h dc.domain.ru -x -s base -b "" supportedSASLMechanisms supportedLDAPVersion # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: supportedSASLMechanisms supportedLDAPVersion # # dn: supportedLDAPVersion: 3 supportedLDAPVersion: 2 supportedSASLMechanisms: GSSAPI supportedSASLMechanisms: GSS-SPNEGO supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: DIGEST-MD5 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
Интеграция
Настроить (Правка->Настройки->Составление сообщений->Автодополнение адресов->Сервер каталогов) использование сервера каталогов LDAP: Сетевое имя сервера (DNS hostname): msexchange.domain.ru Базвое отличительное имя (base DN, Search Base Distingushed Name)**: dc=domain,dc=ru Регистрироваться с помощью имени пользрователя и пароля (auth DN, Authentication Distingushed Name): cn=UserName,cn=Users,dc=domain,dc=ru##LINKTOFTN ftn1## Использовать защищенное соединение (SSL): да
- FTN ftn1## Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru
Проблема
Пользовательский идентификатор (представляемый в LDAP v3, как и все остальные отличительные имена набором символов UTF-8) содержащий кириллические символы
воспринимается в GUI-настройках Mozilla Thunderbird 1.0.
Решение
Непосредственное редактирование конфигурационного файла настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
- Получение UTF-8 представления пользовательского идентификатора
$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8
cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru
- Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена -b dc=domain,dc=ru на сервере -h dc.domain.ru свойств mail msExchIMAddress proxyAddresses учетной записи пользователя (cn=UserName), с использованием простой -x аутентификации в защищенном SSL -Z соединении по паролю -W пользователя с идентификатором cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru)
ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses
Enter LDAP Password:
- extended LDIF
- LDAPv3
- base <dc=domain,dc=ru> with scope sub
- filter: (cn=~UserName)
- requesting: mail msExchIMAddress proxyAddresses
dn:: Y249VXNlck5hbWUsb3U90J7RgtC00LXQuyDQkNCh0KMsZGM9ZG9tYW4sZGM9cnU= proxyAddresses: X400:c=RU;a=DOMAIN;p=Company;s=Lastname;g=Firstname;i=M;cn=~UserName
F;
proxyAddresses: smtp:User.Name@domain.ru mail: User.Name@domain.ru msExchIMAddress: user.name@domain.ru
- search reference
ref: ldap://ForestDnsZones.domain.ru/DC=ForestDnsZones,DC=domain,DC=ru
- search reference
ref: ldap://DomainDnsZones.domain.ru/DC=DomainDnsZones,DC=domain,DC=ru
- search reference
ref: ldap://domain.ru/CN=Configuration,DC=domain,DC=ru
- search result
search: 3 result: 0 Success
- numResponses: 5
- numEntries: 1
- numReferences: 3
- 3. Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
$ grep ldap ~/.thunderbird/default/*/prefs.js
... user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru"); ... user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub");
...