Интеграция Thunderbird с Active Directory

Примечание: этот учебник основан на моем посте на linux.com, с добавленной информацией.

Чтобы интегрировать Thunderbird с AD, вы должны уже установить и настроить Kerberos и Samba, чтобы вы могли использовать net ads для получения необходимой информации. Существует много документации, чтобы достичь этой точки. Я просто выделю основные моменты для полноты картины.

Мы предположим, что ваша область — EXAMPLE.AD, а ваш контроллер домена, называемый company_dc, находится по адресу 172.22.1.34.

Kerberos

Конфигурация часто хранится в /etc/krb5.conf и должна выглядеть следующим образом:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

В моей системе файл конфигурации находится по адресу /etc/samba/smb.conf, и соответствующие части:

  workgroup = YOURWORKGROUP ; не повредит оставить его
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

На этом этапе вы должны быть в состоянии ввести:

net ads info

На моем компьютере это вернуло:

LDAP server: 172.22.1.34
LDAP server name: company_dc
Realm: EXAMPLE.AD
Bind Path: dc=EXAMPLE,dc=AD
LDAP port: 389
Server time: Fri, 29 Sep 2006 11:21:57 GMT
KDC server: 172.22.1.34
Server time offset: -5

Bind DN

Вам нужно выяснить, что такое ваш Bind DN, чтобы войти в LDAP вашего AD. Вы можете получить его с помощью следующей команды (замените mydomainloginusername на ваше собственное):

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

Введите свой пароль для входа в домен, и результатом будет ваш Bind DN.

Настройка Thunderbird

Адресная книга

Теперь у нас есть вся необходимая информация. В Thunderbird откройте адресную книгу через Инструменты -> Адресная книга и перейдите в Файл -> Новый -> LDAP Директория и введите следующее:

Имя: My Company LDAP
Имя хоста: company_dc
Base DN: dc=EXAMPLE,dc=AD (то же самое, что и Bind Path, возвращенное net ads info)
Номер порта: 3268 (стандартный порт будет работать ненадежно, вызывая много зависаний и замедлений, в то время как порт 3268 будет работать идеально)
Bind DN: yourbinddn_as_found_above
Использовать защищенное соединение (SSL): выключено

На вкладке “Дополнительно” я также выбрал поддерево, но ваши результаты могут отличаться.

Электронная почта

Откройте панель настроек ( Правка -> Настройки) и выберите вкладку “Составление”. В разделе Автозаполнение адресов отметьте Локальные адресные книги и Сервер каталогов и выберите из выпадающего списка тот, который вы только что создали (называется My Company LDAP в примере). Примените изменения, составьте электронное письмо и начните вводить имя получателя. Вам будет предложено ввести пароль для входа в домен, и вы можете выбрать, чтобы Thunderbird запомнил его. Voilà, автозаполнение и адресная книга из вашего AD в Thunderbird!