Thunderbird mit Active Directory integrieren

Hinweis: Dieses Tutorial basiert auf meinem Beitrag auf linux.com, mit zusätzlichen Informationen.

Um Thunderbird mit dem AD zu integrieren, müssen Sie bereits Kerberos und Samba installiert und konfiguriert haben, damit Sie net ads verwenden können, um die benötigten Informationen zu erhalten. Es gibt viele Dokumentationen, um zu diesem Punkt zu gelangen. Ich werde nur die Hauptpunkte zur Vollständigkeit hervorheben.

Wir gehen davon aus, dass Ihr Realm EXAMPLE.AD ist und Ihr Domänencontroller, genannt company_dc, unter 172.22.1.34 erreichbar ist.

Kerberos

Die Konfiguration befindet sich oft in /etc/krb5.conf und sollte wie folgt aussehen:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

Auf meinem System befindet sich die Konfigurationsdatei unter /etc/samba/smb.conf und die relevanten Teile sind:

  workgroup = YOURWORKGROUP ; es schadet nicht, es so zu belassen
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

An diesem Punkt sollten Sie in der Lage sein, Folgendes einzugeben:

net ads info

Auf meinem Rechner gab es folgende Rückgabe:

LDAP-Server: 172.22.1.34
LDAP-Servername: company_dc
Realm: EXAMPLE.AD
Bind-Pfad: dc=EXAMPLE,dc=AD
LDAP-Port: 389
Serverzeit: Fri, 29 Sep 2006 11:21:57 GMT
KDC-Server: 172.22.1.34
Serverzeitversatz: -5

Bind DN

Sie müssen herausfinden, was Ihr Bind DN ist, um sich beim LDAP Ihres AD anzumelden. Sie können es mit dem folgenden Befehl erhalten (ersetzen Sie mydomainloginusername durch Ihren eigenen):

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Geben Sie Ihr Domänenanmeldepasswort ein und das Ergebnis wird Ihr Bind DN sein.

Thunderbird konfigurieren

Adressbuch

Wir haben jetzt alle Informationen, die wir benötigen. Öffnen Sie in Thunderbird das Adressbuch über Werkzeuge -> Adressbuch und gehen Sie zu Datei -> Neu -> LDAP-Verzeichnis und geben Sie Folgendes ein:

Name: Mein Unternehmens-LDAP
Hostname: company_dc
Basis-DN: dc=EXAMPLE,dc=AD (gleich wie Bind-Pfad, wie von net ads info zurückgegeben)
Portnummer: 3268 (der Standardport funktioniert unzuverlässig, was zu vielen Hängern und Verlangsamungen führt, während Port 3268 perfekt funktioniert)
Bind DN: yourbinddn_as_found_above
Sichere Verbindung verwenden (SSL): aus

Im Tab “Erweitert” habe ich auch Unterbaum ausgewählt, aber Ihre Ergebnisse können variieren.

E-Mail

Öffnen Sie das Einstellungsfenster (Bearbeiten -> Einstellungen) und wählen Sie den Tab “Verfassen”. Unter dem Abschnitt Adressautomatisierung aktivieren Sie Lokale Adressbücher und Verzeichnisserver und wählen Sie aus dem Dropdown-Menü das, das Sie gerade erstellt haben (im Beispiel genannt Mein Unternehmens-LDAP). Akzeptieren Sie die Änderungen, verfassen Sie eine E-Mail und beginnen Sie, den Namen eines Empfängers einzugeben. Es sollte Sie nach Ihrem Domänenanmeldepasswort fragen, und Sie können wählen, ob Thunderbird es speichern soll. Voilà, Autovervollständigung und Adressbuch aus Ihrem AD in Thunderbird!