ИнтеграцияThunderbird
Клиент
Рабочая станция на Sisyphus: почтовый агент Mozilla Thunderbird 1.0
Протоколы
Доступ к адресной книге производится при помощи LDAP v3 или LDAP v3/SSL с простой (simple authentication) аутентификацией.
Сервер
Окружение Microsoft Windows 2000: почтовый сервер Microsoft Exchange 2000 с адресной книгой, интегрированной в Active Directory.
Протоколы
Доступ к адресной книге (интегрированной в Active Directory под управлением контроллера dc.domain.ru Windows-домена domain.ru) предоставляется при помощи LDAP v3 или LDAP v3/SSL с простой или SASL- аутентификацией:
$ ldapsearch -h dc.domain.ru -x -s base -b "" supportedSASLMechanisms supportedLDAPVersion # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: supportedSASLMechanisms supportedLDAPVersion # # dn: supportedLDAPVersion: 3 supportedLDAPVersion: 2 supportedSASLMechanisms: GSSAPI supportedSASLMechanisms: GSS-SPNEGO supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: DIGEST-MD5 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
Интеграция
Настроить (Правка->Настройки->Составление сообщений->Автодополнение адресов->Сервер каталогов) использование сервера каталогов LDAP: Сетевое имя сервера (DNS hostname): msexchange.domain.ru Базвое отличительное имя (base DN, Search Base Distingushed Name)**: dc=domain,dc=ru Регистрироваться с помощью имени пользрователя и пароля (auth DN, Authentication Distingushed Name): cn=UserName,cn=Users,dc=domain,dc=ru[1] Использовать защищенное соединение (SSL): да
Проблема
Пользовательский идентификатор (представляемый в LDAP v3, как и все остальные отличительные имена набором символов UTF-8) содержащий кириллические символы
воспринимается в GUI-настройках Mozilla Thunderbird 1.0.
Решение
Непосредственное редактирование конфигурационного файла настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
- Получение UTF-8 представления пользовательского идентификатора
$ echo 'cn=~UserName,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8 cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru
- Диагностика UTF-8 представления пользовательского идентификатора (поиск от корня домена -b dc=domain,dc=ru на сервере -h dc.domain.ru свойств mail msExchIMAddress proxyAddresses учетной записи пользователя (cn=UserName), с использованием простой -x аутентификации в защищенном SSL -Z соединении по паролю -W пользователя с идентификатором cn=UserName,ou=Отдел АСУ,dc=doman,dc=ru)
ldapsearch -Z -x -W -D "`echo 'cn=ИванИванов,ou=Отдел АСУ,dc=doman,dc=ru' | iconv -f koi8-r -t utf-8`" -b dc=domain,dc=ru -h dc.domain.ru '(cn=~UserName)' mail msExchIMAddress proxyAddresses Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=domain,dc=ru> with scope sub # filter: (cn=~UserName) # requesting: mail msExchIMAddress proxyAddresses # dn:: Y249VXNlck5hbWUsb3U90J7RgtC00LXQuyDQkNCh0KMsZGM9ZG9tYW4sZGM9cnU= proxyAddresses: X400:c=RU;a=DOMAIN;p=Company;s=Lastname;g=Firstname;i=M;cn=~UserName F; proxyAddresses: smtp:User.Name@domain.ru mail: User.Name@domain.ru msExchIMAddress: user.name@domain.ru # search reference ref: ldap://ForestDnsZones.domain.ru/DC=ForestDnsZones,DC=domain,DC=ru # search reference ref: ldap://DomainDnsZones.domain.ru/DC=DomainDnsZones,DC=domain,DC=ru # search reference ref: ldap://domain.ru/CN=Configuration,DC=domain,DC=ru # search result search: 3 result: 0 Success # numResponses: 5 # numEntries: 1 # numReferences: 3
- Внесение полученного корректного UTF-8 представления пользовательского идентификатора в конфигурационный файл настроек (~/.thunderbird/default/*/pref.js) Mozilla Thunderbird 1.0.
$ grep ldap ~/.thunderbird/default/*/prefs.js ... user_pref("ldap_2.servers.domainru.auth.dn", "cn=п|п<я+п-п>п-п=п-,ou=п+п-я-п=ё+,dc=doman,dc=ru"); ... user_pref("ldap_2.servers.domainru.uri", "ldaps://dc.domain.ru:636/dc=domain,dc=ru??sub"); ...
Примечания
- ↑ Пользовательский идентификатор простой аутентификации (auth DN, Authentication Distingushed Name) для учетной записи Active Directory с именем UserName, располагающейся в контейнере Users (по умолчанию), Windows-домена domain.ru