ThunderbirdをActive Directoryと統合する

注意: このチュートリアルは、linux.comに投稿した内容を基にしており、追加情報が含まれています。

ThunderbirdをADに統合するには、KerberosとSambaがすでにインストールされ、設定されている必要があります。これにより、net adsを使用して必要な情報を取得できます。そのためのドキュメントはたくさんありますが、ここでは完全性のために主なポイントを強調します。

あなたのレルムがEXAMPLE.ADで、ドメインコントローラー（company_dcと呼ばれる）が172.22.1.34にあると仮定します。

Kerberos

設定は通常、/etc/krb5.confにあり、次のようになります:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

私のシステムでは、設定ファイルは/etc/samba/smb.confにあり、関連する部分は次の通りです:

  workgroup = YOURWORKGROUP ; そのままにしておいても問題ありません
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

この時点で、次のコマンドを入力できるはずです:

net ads info

私のマシンでは、次のように返されました:

LDAPサーバー: 172.22.1.34
LDAPサーバー名: company_dc
レルム: EXAMPLE.AD
バインドパス: dc=EXAMPLE,dc=AD
LDAPポート: 389
サーバー時間: Fri, 29 Sep 2006 11:21:57 GMT
KDCサーバー: 172.22.1.34
サーバー時間オフセット: -5

バインドDN

ADのLDAPにログインするためには、バインドDNを特定する必要があります。次のコマンドで取得できます（mydomainloginusernameを自分のものに置き換えてください）:

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

ドメインログインパスワードを入力すると、結果がバインドDNになります。

Thunderbirdの設定

アドレス帳

必要な情報はすべて揃いました。Thunderbirdで、ツール -> アドレス帳を開き、ファイル -> 新規 -> LDAPディレクトリに進み、次のように入力します:

名前: My Company LDAP
ホスト名: company_dc
ベースDN: dc=EXAMPLE,dc=AD (net ads infoで返されたバインドパスと同じ)
ポート番号: 3268 (デフォルトのポートは不安定で、ハングや遅延が多く発生しますが、ポート3268は完璧に動作します)
バインドDN: yourbinddn_as_found_above
安全な接続を使用 (SSL): オフ

「詳細」タブでは、サブツリーも選択しましたが、結果は異なる場合があります。

メール

設定パネルを開き (編集 -> 設定)、タブ「作成」を選択します。アドレス自動補完のセクションで、ローカルアドレス帳とディレクトリサーバーをチェックし、ドロップダウンから先ほど作成したもの（例ではMy Company LDAPと呼ばれています）を選択します。変更を受け入れ、メールを作成し、受信者の名前を入力し始めます。ドメインログインパスワードを求められるはずで、Thunderbirdに記憶させることもできます。これで、ThunderbirdでADからの自動補完とアドレス帳が使用できるようになりました！