Integrar Thunderbird con Active Directory

Nota: este tutorial se basa en mi publicación en linux.com, con información adicional.

Para integrar Thunderbird con el AD, ya debes tener instalado y configurado Kerberos y Samba para que puedas usar el net ads para obtener la información que necesitas. Hay mucha documentación disponible para llegar a ese punto. Solo destacaré los puntos principales por el bien de la completitud.

Asumiremos que tu reino es EXAMPLE.AD y tu controlador de dominio, llamado company_dc, está en 172.22.1.34.

Kerberos

La configuración a menudo se encuentra en /etc/krb5.conf y debería verse así:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

En mi sistema, el archivo de configuración se encuentra en /etc/samba/smb.conf y las partes relevantes son:

  workgroup = YOURWORKGROUP ; no está de más dejarlo así
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

En este punto, deberías poder escribir:

net ads info

En mi máquina, devolvió:

Servidor LDAP: 172.22.1.34
Nombre del servidor LDAP: company_dc
Reino: EXAMPLE.AD
Ruta de enlace: dc=EXAMPLE,dc=AD
Puerto LDAP: 389
Hora del servidor: Vie, 29 Sep 2006 11:21:57 GMT
Servidor KDC: 172.22.1.34
Desfase horario del servidor: -5

Bind DN

Necesitas averiguar cuál es tu Bind DN para poder iniciar sesión en el LDAP de tu AD. Puedes obtenerlo con el siguiente comando (reemplaza mydomainloginusername con el tuyo):

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Ingresa tu contraseña de inicio de sesión de dominio y el resultado será tu Bind DN.

Configurando Thunderbird

Libreta de direcciones

Ahora tenemos toda la información que necesitamos. En Thunderbird, abre la libreta de direcciones con Herramientas -> Libreta de direcciones y ve a Archivo -> Nuevo -> Directorio LDAP e ingresa lo siguiente:

Nombre: Mi Empresa LDAP
Nombre del host: company_dc
Base DN: dc=EXAMPLE,dc=AD (igual que la Ruta de enlace devuelta por net ads info)
Número de puerto: 3268 (el puerto predeterminado funcionará de manera poco confiable, causando muchos bloqueos y lentitud, mientras que el puerto 3268 funcionará perfectamente)
Bind DN: yourbinddn_as_found_above
Usar conexión segura (SSL): desactivado

En la pestaña “Avanzado”, también seleccioné subtree, pero tus resultados pueden variar.

Correo electrónico

Abre el panel de preferencias ( Editar -> Preferencias) y selecciona la pestaña “Composición”. En la sección Autocompletar direcciones, marca Libretas de direcciones locales y Servidor de directorio y elige del menú desplegable el que acabas de crear (llamado Mi Empresa LDAP en el ejemplo). Acepta los cambios, compón un correo electrónico y comienza a escribir el nombre de un destinatario. Debería pedirte tu contraseña de inicio de sesión de dominio, y puedes optar por que Thunderbird la recuerde. ¡Voilà, Autocompletar y libreta de direcciones de tu AD en Thunderbird!