Integra Thunderbird con Active Directory

Nota: questo tutorial si basa sul mio post su linux.com, con informazioni aggiuntive.

Per integrare Thunderbird con l’AD, devi già avere installato e configurato Kerberos e Samba in modo da poter utilizzare il comando net ads per ottenere le informazioni necessarie. Ci sono molte documentazioni disponibili per arrivare a quel punto. Sottolineerò solo i punti principali per completezza.

Assumeremo che il tuo realm sia EXAMPLE.AD e che il tuo controller di dominio, chiamato company_dc, si trovi a 172.22.1.34.

Kerberos

La configurazione è spesso contenuta in /etc/krb5.conf e dovrebbe apparire così:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

Sul mio sistema, il file di configurazione si trova in /etc/samba/smb.conf e le parti rilevanti sono:

  workgroup = YOURWORKGROUP ; non fa male lasciarlo
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

A questo punto, dovresti essere in grado di digitare:

net ads info

Sul mio computer, ha restituito:

LDAP server: 172.22.1.34
Nome del server LDAP: company_dc
Realm: EXAMPLE.AD
Bind Path: dc=EXAMPLE,dc=AD
Porta LDAP: 389
Ora del server: Fri, 29 Sep 2006 11:21:57 GMT
Server KDC: 172.22.1.34
Offset dell’ora del server: -5

Bind DN

Devi scoprire qual è il tuo Bind DN per poter accedere all’LDAP del tuo AD. Puoi ottenerlo con il seguente comando (sostituisci mydomainloginusername con il tuo):

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Inserisci la password di accesso al dominio e il risultato sarà il tuo Bind DN.

Configurare Thunderbird

Rubrica

Ora abbiamo tutte le informazioni necessarie. In Thunderbird, apri la rubrica con Strumenti -> Rubrica e vai su File -> Nuovo -> Directory LDAP e inserisci quanto segue:

Nome: My Company LDAP
Hostname: company_dc
Base DN: dc=EXAMPLE,dc=AD (stesso del Bind Path restituito da net ads info)
Numero di porta: 3268 (la porta predefinita funzionerà in modo inaffidabile, causando molti blocchi e rallentamenti, mentre la porta 3268 funzionerà perfettamente)
Bind DN: yourbinddn_as_found_above
Usa connessione sicura (SSL): disattivato

Nella scheda “Avanzate”, ho anche selezionato sottoalbero, ma i tuoi risultati potrebbero variare.

Email

Apri il pannello delle preferenze (Modifica -> Preferenze) e seleziona la scheda “Composizione”. Nella sezione Completamento automatico degli indirizzi, seleziona Rubriche locali e Server di directory e scegli dal menu a discesa quello che hai appena creato (chiamato My Company LDAP nell’esempio). Accetta le modifiche, componi un’email e inizia a digitare il nome di un destinatario. Dovrebbe chiederti la password di accesso al dominio, e puoi scegliere di far ricordare a Thunderbird la password. Voilà, completamento automatico e rubrica dal tuo AD in Thunderbird!