ldapsearch выводит?
В локали :
ldapsearch -LLL -b 'dc=domain,dc=zn' -x -H 'ldap://localhost' '(objectClass=posixAccount)'В локали нет, ругается на
'Operation unable without authentification'но, вроде как одновременно samba в режиме DC и slapd на одной машине не могут работать
Если убиваю samba и запускаю slapd то отзывается (выводит ответ на запрос).
Если с удалённой машины, то:
ldapsearch -x -H ldaps://10.0.0.1 -D "cn=user,dc=domain,dc=zn" -w passwd
при запущенном samba — получаю сообщение:
ldap_bind: Invalid credintals (49)
Если slapd запущен — невозможно соединиться с сервером.
А запрос с клиента:
ldapsearch -xLLL -H ldaps://10.0.0.1:636 -D "cn=user,CN=Users,dc=domain,dc=zn" -W -b "dc=domain,dc=zn"
проходит
И вопрос: почему с ldap-браузера по портам 389 и 3268 подключение есть? Технически порты 389,3268 и что следует из обозначенного выше запроса порт 636 доступны, а thunderbird не хочет цепляться по 389 и 3268 и в то же время ldapsearch тоже не может их использовать? (говорит о необходимости авторизации, хотя пароль запрашивает и передает)? В softera ldap administrator, адрес подключения выглядит как
ldap://10.0.0.1:3268/DC=domain,DC=znполучается подключение не по ldaps, а по ldap. Это справедливо и для порта 3268 и для 389.
При подключении к серверу почтовым клиентом, посредством ldaps://dc.domain.zn:636 вылетает сообщение о том, что «Нет доступной информации. Не удалось получить информацию о подлинном статусе этого сайта.» при этом исключение не запрашивается. Самоподписанный сертификат на сервере есть.
Куда обращается thunderbird за сертификатом? Ldap-браузер подключаясь по ldaps:636 сертификат видит.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
——
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
——
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
Выбранное решение
You can always run your own LDAP or CARDDav server on a local NAS and do your syncing to that.
More hardware and more asked of you to administer, but you don’t have to drink the cool aid. That part is your choice. But in the end, I find I am being forced to add contacts to address books in the cloud just to stop the providers marking mail as spam anyway.
With Thunderbird 91, the best is to use one of the oAuth providers like Google, GMX and yahoo and allow Thunderbird to detect the address book and set up the synchronization natively.
Прочитайте этот ответ в контексте
👍 0
0
0
При попытки скачать локально адресную книгу выдаёт «Ошибка репликации».
Кто-нить настраивал такую связку? Если да, то как?
- Ссылка
21.05.10 — 14:51
Сервак с MS Exchange. На клиенте — WinXP + Thunderbird 2.0.23. Как бы научить громоптицу видеть адресный каталог на сервере?
Гуглить умею 
Все найденные варианты настройки адресной книги перепробовала, результат одинаков — репликация вылетает с ошибкой, поиск ничего не находит.
Сейчас настройки такие: http://imagebin.ca/view/HFKtJHP.html
фильтр поиска (objectclass=user)
Репликация начинается, но через пару секунд вылетает с ошибкой
1 — 21.05.10 — 15:07
попробуй изменить
имя пользователя = «ИМЯ_ДОМЕНАПользователь»
2 — 21.05.10 — 15:07
Для теста поставила TB 3.0.4, но снесла — с LDAP была та же проблема, а в остальном удобнее мне не показалась, да и С плагинами почти со всеми несовместима (а в 2.0 установлено все, что надо, для максимального удобства)
(1) меняла, ничего не дает
3 — 21.05.10 — 15:24
Пробовала так же в «имя пользователя» ставить «cn=имя_пользователя», не работает.
При смене айпи сервера на его имя в сети ошибка репликации полявлякется сразу же.
4 — 21.05.10 — 15:30
Ну и фильтр поиска по умолчанию (objectclass = *) тоже ничего не дает.
5 — 21.05.10 — 15:58
Дополнительный «бонус» — не сохраняет пароль на сервер с адресной книгой, при каждом запуске TB приходится вводить заново, хотя галка «Использовать менеджер паролей» стоит.
6 — 22.05.10 — 03:04
в тандебердея так и не разобрался, как правильно вести список адресов и группировать их по группам.
7 — 22.05.10 — 11:48
(6) да черт бы с ними с группами, мне б просто до адресной книги добраться =)
у одного из сотрудников внезапно тоже нашелся TB, настроенный на работу с MS Exchange, но что удивило — если у меня в свойствах ящика адрес выглядит как name@mycompany.ru, то у нее — name@postserver — 192.168.1.1, как-то так.
8 — 24.05.10 — 10:31
Проверка показала, что косяк у меня связан с Base DN, при некоторых настройках репликация начинается, в других — сразу выдает ошибку.
Проверены все найденные варианты, но загрузки так и нет.
9 — 24.05.10 — 11:06
В итоге удалось добиться успешного выполнения репликации адресной книги, но поиска по ней нет, при любых условиях «совпадений не найдено» О_о
Что-то я совсем запуталась О_о
10 — 24.05.10 — 11:13
BaseDN= dc=ldapserver,dc=ru
Port= 389
BindDN= cn=MyUser,cn=Users,dc=ldapserver,dc=ru // MyUser должен находится в Users
ОК. идем в поиск. набираем адрес. просит пароль. должно работать
11 — 24.05.10 — 11:21
(10) не-а =(
мистика какая-то.
Настройки, с которыми адресная книга загружается:
Base DN = OU=companyname, DC=companyname, DC=local
порт 3268
Bind DN = username@companyname.ru
с любыми другими — ошибка.
Поиск ни при каких настройках вообще не работает.
Sakura
12 — 24.05.10 — 12:00
В общем, проблема была решена исконно русским способом — через известное место.
Т.е. был настроен тот же ящик в Outlook Express, скопирована туда адресная книга, оттуда — импортирована в Thunderbird =)
Всем спасибо за участие =)
Я пытаюсь настроить адресную книгу Thunderbird для использования моего сервера LDAP. Я считаю, что правильно заполнил детали. Однако поиски не возвращают результатов, и если я использую кнопку «Загрузить сейчас», она говорит «репликация не удалась».
чтобы попытаться отладить это, я следовал эти инструкции включить ведение журнала LDAP. Однако файл журнала не содержит ничего полезного:
0[1111140]: снятие
0[1111140]: несвязанный
0[1111140]: снятие
0[1111140]: несвязанный
отсюда мой вопрос: как отлаживать LDAP в Thunderbird?
Charles Malaheenee
Возникли проблемы при настройке Thunderbird на поиск адресов в адресной книге LDAP. В частности, при любой попытке поиска в оной постоянно вываливается ошибка о некорректном сертификате для сервера (дескать этот сертификат действителен только для такого-то компьютера). Добавляли в исключения сертификат от доменкотроллера (на который и настроена книга), однако продолжают сыпаться ошибки. Как побороть?
В качестве временного решения убрали галку «Использовать защищенное соединение», но хотелось бы прояснить ситуацию.
Ubuntu 10.04.2, Thunderbird 3.1.10, машина введена в домен Active Directory по хау-ту.
Пользователь решил продолжить мысль 29 Июня 2011, 04:49:40:
Никто не знает? Не верим! 
Пользователь решил продолжить мысль 30 Июня 2011, 06:19:18:
Нет, мы понимаем, что здесь собрались «кРуТые ОдмИны», которые жалким Thunderbirdom не занимаются, но все же кто-нибудь соизволит ответить? 
« Последнее редактирование: 30 Июня 2011, 06:19:18 от Malaheenee »
Все мы где-то, когда-то и в чем-то были новичками.
Настройка общей адресной книги в различных почтовых клиентах
Обновлено: 04.05.2023
Опубликовано: 25.08.2020
В данной инструкции мы просто разберем настройку почтовых клиентов, а именно, подключение глобальной адресной книги LDAP-пользователей. Другие варианты централизованного хранения пользовательских email-адресов не является универсальным.
Подготовка сервера LDAP
Mozilla Thunderbird
Microsoft Outlook
Roundcube
Настройка LDAP
1. Учетная запись для привязки.
Для связки с LDAP нам понадобится учетная запись с минимальными правами. Поэтому настройка сводится к простому созданию пользователя.
В моем примере будет создана учетная запись gab (Global Address Book).
2. Фильры.
В зависимости от настроек клиента, могут использоваться фильтры, в которых можно отсечь ненужные записи. В разных реализациях LDAP мы можем иметь дело с различными атрибутами и значениями. Например, в Active Directory класс пользователя будет person, а в OpenLDAP — user. Такие нюансы необходимо учитывать, поэтому стоит заранее изучить все поля, которые мы хотим использовать в адресной книге.
3. Сетевая доступность.
Сервер LDAP должен быть доступен по сети с компьютера, на котором работает почтовый клиент. Если данный сервер находится за NAT или он закрыт брандмауэром, необходимо обеспечить доступность по портам:
- 389 tcp или udp. Незащищенный доступ к активному каталогу.
- 636 tcp или udp. Доступ с защитой SSL.
Достаточно открыть и использовать один из данных портов, желательно 636.
Mozilla Thunderbird
Запускаем почтовый клиент и переходим к настройкам адресной книги:
* также к настройке адресной книги можно перейти в меню Инструменты — Адресная книга. Или сочетанием клавиш Ctrl + Shift + B.
В открывшемся окне кликаем по Файл — Создать — Каталог LDAP:
На вкладке Основное вводим данные для подключения к LDAP:
* где:
- Название — произвольное название для адресной книги.
- Имя сервера — сервер ldap (имя или IP-адрес).
- Корневой элемент (Base DN) — корень, в котором нужно искать нужные учетные данные. Можно задать конкретный контейнер.
- Порт — порт для подключения к глобальному каталогу.
- Имя пользователя (Bind DN) — учетная запись для привязки к LDAP, которую мы создали в самом начале. Обратите внимание, что формат данной учетной записи может отличаться в зависимости от реализации службы каталогов, например, во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
На вкладке Дополнительно добавляем фильтр (mail=*):
* данный фильтр позволяет отбросить все записи без email.
Попробуем поискать что-либо в адресной книге:
… мы увидим запрос на ввод пароля для учетной записи связывания с LDAP:
Вводим пароль — поиск должен показать результаты найденных учетных записей. Можно закрывать адресную книгу.
Переходим на настройкам почтового клиента Mozilla Thunderbird. Для этого кликаем по значку настройки и выбираем Настройки:
В разделе Составление находим подраздел Адресация. Ставим галочку для Сервере каталогов и выбираем нашу созданную книгу:
Настройка завершена. При составлении письма в разделе «Кому» пишем имя получателя для его поиска по общей книге.
MS Outlook
В случае использования почтового сервера Exchange, нет необходимости вручную создавать адресную книгу, так как она создается автоматически. Без Exchange (например, при использовании Postfix / hMailServer / exim) необходимо ее подключить вручную.
Запускаем почтовый клиент. Кликаем по Файл:
Переходим в Настройка учетных записей — еще раз Настройка учетных записей:
На вкладке Адресные книги кликаем по Создать:
На странице выбора типа каталога выбираем Служба каталогов Интернета (LDAP):
В следующем окне вводим адрес сервера LDAP и логин с паролем для подключения:
* Обратите внимание, что формат записи для имени пользователя может отличаться в зависимости от реализации службы каталогов, например
- Во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
- В некоторых версиях MS Active Directory мы должны указать учетную запись с доменом, например, dmoskgab.
Кликаем по кнопке Другие настройки и вводим имя для адресной книги:
… а на вкладке Поиск, при необходимости, задаем базу для поиска и ставим галочку Включить предпросмотр (для отображения всех контактов в адресной книге при ее открытии):
Готово. Чтобы Outlook увидел новую адресную книгу, перезапускаем его.
Roundcube
Для подключения адресной книги в Roundcube открываем конфигурационный файл на сервере:
vi /var/www/webmail/config/config.inc.php
* в моем примере roundcube установлен в каталог /var/www/webmail.
Добавляем следующие строки:
$config[‘autocomplete_addressbooks’] = array(‘sql’,’ldap’);
$config[‘ldap_public’] = array(
‘ldap’ =>array (
‘name’ => ‘Общая адресная книга’,
‘hosts’ => array(‘dmosk.local’),
‘sizelimit’ => 600,
‘port’ => 389,
‘use_tls’ => false,
‘user_specific’ => false,
‘base_dn’ => ‘DC=dmosk,DC=local’,
‘bind_dn’ => ‘gab@dmosk.local’,
‘bind_pass’ => ‘gab_password’,
‘writable’ => false,
‘ldap_version’ => 3,
‘search_fields’ => array(
‘mail’,
‘cn’,
),
‘name_field’ => ‘cn’,
’email_field’ => ‘mail’,
‘surname_field’ => ‘sn’,
‘firstname_field’ => ‘givenName’,
‘organization_field’ => ‘company’,
‘jobtitle_field’ => ‘title’,
‘department_field’ => ‘department’,
‘sort’ => ‘sn’,
‘scope’ => ‘sub’,
//’filter’ => ‘(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))’,
‘filter’ => ‘(&(mail=*)(|(&(objectcategory=person)(!(objectClass=computer)))(objectClass=group)))’,
‘global_search’ => true,
‘fuzzy_search’ => true
),
);
$config[‘ldap_cache’] = ‘db’;
$config[‘ldap_cache_ttl’] = ’10m’;
* где:
- autocomplete_addressbooks — перечень источников адресных книг. В нашем примере не первом месте идет база данных, на втором — LDAP.
- ldap_public — список подключений к LDAP. В нашем примере будет одно со следующими параметрами:
- name — имя адресной книги.
- hosts — перечень ldap-сервером.
- port — порт для подключения к LDAP.
- use_tls — нужно ли использовать шифрованное соединение. В данном примере, нет, но если требуется, необходимо также изменить порт подключения.
- base_dn — в каком базовом контейнере искать учетные данные.
- bind_dn — учетная запись, от которой будет идти обращение к LDAP. Формат данной записи может отличаться в зависимости от реализации службы каталогов, например, во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
- bind_pass — пароль для учетной записи, от которой будет идти обращение к LDAP.
- search_fields — поля, по которым будет осуществляться поиск учетной записи.
- name_field — поле для имени учетной записи.
- email_field — поле с email.
- filter — фильтр поиска учетных записей. В данном примере раскомметированный фильтр больше подходит для Microsoft Active Directory.
- * стоит иметь ввиду, что у разных реализаций LDAP поля могут иметь разные имена.
- ldap_cache — место хранения кэша. Возможны варианты db, apc и memcache.
- ldap_cache_ttl — время хранения кэша.
Открываем Roundcube и переходим в контакты. Мы должны увидеть новую адресную книгу с название, описанным в поле name.
null
У многих на работе настроено централизованное хранение данных о сотрудниках и их контактах в хранилище с поддержкой протокола LDAP. В этой статье я покажу, как использовать его для поиска и подсказок при вводе адреса электронной почты в Thunderbird. Это невероятно удобно, ведь все адреса не упомнишь.
Открываем Thunderbird и переходим в меню Адресная книга — Правка — Настройки.
Ставим галочку возле сервера каталогов и нажимаем Изменить каталоги, затем выбираем пункт Добавить и вводим данные в зависимости от настроек своего LDAP сервера.
Выбираем созданный каталог.
Ставим галочку возле сервера каталогов и нажимаем Изменить каталоги, затем выбираем пункт Добавить и вводим данные в зависимости от настроек своего LDAP сервера.
Выбираем созданный каталог.
Loading