Integrar Thunderbird com Active Directory

Nota: este tutorial é baseado no meu post no linux.com, com informações adicionais.

Para integrar o Thunderbird ao AD, você deve já ter instalado e configurado o Kerberos e o Samba para que possa usar o net ads para obter as informações necessárias. Há muita documentação disponível para chegar a esse ponto. Vou apenas destacar os principais pontos para fins de completude.

Vamos assumir que seu reino é EXAMPLE.AD e seu controlador de domínio, chamado company_dc, está em 172.22.1.34.

Kerberos

A configuração geralmente é mantida em /etc/krb5.conf e deve ser parecida com isto:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

No meu sistema, o arquivo de configuração é encontrado em /etc/samba/smb.conf e as partes relevantes são:

  workgroup = YOURWORKGROUP ; não faz mal deixá-lo assim
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

Neste ponto, você deve ser capaz de digitar:

net ads info

Na minha máquina, retornou:

Servidor LDAP: 172.22.1.34
Nome do servidor LDAP: company_dc
Reino: EXAMPLE.AD
Caminho de Bind: dc=EXAMPLE,dc=AD
Porta LDAP: 389
Hora do servidor: Sex, 29 Set 2006 11:21:57 GMT
Servidor KDC: 172.22.1.34
Desvio de hora do servidor: -5

Bind DN

Você precisa descobrir qual é o seu Bind DN para poder fazer login no LDAP do seu AD. Você pode obtê-lo com o seguinte comando (substitua mydomainloginusername pelo seu próprio):

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Digite sua senha de login do domínio e o resultado será seu Bind DN.

Configurando o Thunderbird

Catálogo de Endereços

Agora temos todas as informações necessárias. No Thunderbird, abra o catálogo de endereços com Ferramentas -> Catálogo de Endereços e vá para Arquivo -> Novo -> Diretório LDAP e insira o seguinte:

Nome: Meu LDAP da Empresa
Hostname: company_dc
Base DN: dc=EXAMPLE,dc=AD (mesmo que o Caminho de Bind retornado pelo net ads info)
Número da porta: 3268 (a porta padrão funcionará de forma não confiável, causando muitos travamentos e lentidão, enquanto a porta 3268 funcionará perfeitamente)
Bind DN: seubinddn_encontrado_acima
Usar conexão segura (SSL): desligado

Na aba “Avançado”, também selecionei subtree, mas seus resultados podem variar

Email

Abra o painel de preferências ( Editar -> Preferências) e selecione a aba “Composição”. Na seção Autocompletar Endereço, marque Catálogos de Endereços Locais e Servidor de Diretório e escolha no menu suspenso o que você acabou de criar (chamado Meu LDAP da Empresa no exemplo). Aceite as alterações, componha um email e comece a digitar o nome de um destinatário. Ele deve solicitar sua senha de login do domínio, e você pode optar por fazer o Thunderbird lembrar dela. Voilà, Autocompletar e catálogo de endereços do seu AD no Thunderbird!