Email Configuration · 2 min read · Jan 08, 2026

Intégrer Thunderbird avec Active Directory

Intégrer Thunderbird avec Active Directory

Note : ce tutoriel est basé sur mon article sur linux.com, avec des informations supplémentaires.

Pour intégrer Thunderbird à l’AD, vous devez déjà avoir installé et configuré Kerberos et Samba afin de pouvoir utiliser net ads pour obtenir les informations dont vous avez besoin. Il existe beaucoup de documentation pour arriver à ce point. Je vais simplement souligner les points principaux pour des raisons de complétude.

Nous supposerons que votre royaume est EXAMPLE.AD et que votre contrôleur de domaine, appelé company_dc, se trouve à 172.22.1.34.

Kerberos

La configuration se trouve souvent dans /etc/krb5.conf et devrait ressembler à ceci :

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

Sur mon système, le fichier de configuration se trouve dans /etc/samba/smb.conf et les parties pertinentes sont :

  workgroup = YOURWORKGROUP ; cela ne fait pas de mal de le laisser
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

À ce stade, vous devriez être en mesure de taper :

net ads info

Sur ma machine, cela a renvoyé :

LDAP server: 172.22.1.34
LDAP server name: company_dc
Realm: EXAMPLE.AD
Bind Path: dc=EXAMPLE,dc=AD
LDAP port: 389
Server time: Fri, 29 Sep 2006 11:21:57 GMT
KDC server: 172.22.1.34
Server time offset: -5

Bind DN

Vous devez déterminer quel est votre Bind DN afin de vous connecter à l’LDAP de votre AD. Vous pouvez l’obtenir avec la commande suivante (remplacez mydomainloginusername par le vôtre) :

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Entrez votre mot de passe de connexion au domaine et le résultat sera votre Bind DN.

Configurer Thunderbird

Carnet d’adresses

Nous avons maintenant toutes les informations dont nous avons besoin. Dans Thunderbird, ouvrez le carnet d’adresses avec Outils -> Carnet d’adresses et allez à Fichier -> Nouveau -> Annuaire LDAP et entrez les informations suivantes :

Nom : Mon Annuaire LDAP d’Entreprise
Nom d’hôte : companydc
Base DN : dc=EXAMPLE,dc=AD (identique au Bind Path renvoyé par net ads info)
Numéro de port : 3268 (le port par défaut fonctionnera de manière peu fiable, provoquant de nombreux blocages et ralentissements, tandis que le port 3268 fonctionnera parfaitement)
Bind DN : votrebinddn_tel_qu’il_aété_trouvé_au-dessus
Utiliser une connexion sécurisée (SSL) : désactivé

Dans l’onglet “Avancé”, j’ai également sélectionné sous-arbre, mais vos résultats peuvent varier.

Email

Ouvrez le panneau de préférences ( Édition -> Préférences) et sélectionnez l’onglet “Composition”. Sous la section Autocomplétion d’adresses, cochez Carnets d’adresses locaux et Serveur d’annuaire et choisissez dans le menu déroulant celui que vous venez de créer (appelé Mon Annuaire LDAP d’Entreprise dans l’exemple). Acceptez les modifications, composez un email et commencez à taper le nom d’un destinataire. Cela devrait vous demander votre mot de passe de connexion au domaine, et vous pouvez choisir de faire en sorte que Thunderbird s’en souvienne. Voilà, Autocomplétion et carnet d’adresses de votre AD dans Thunderbird !

Share: X/Twitter LinkedIn
#Email Configuration

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.