Хроники хроника. Ldap адресная книга


Корпоративная почта с Tunderbird и LDAP адресная книга

Имеется парк в 50 машин, которые обслуживает CDS - файлопомойка, чатик, почта и т.п. Разговор пойдёт о почте. У пользователей разный уровень компьютерной грамотности и обновлять почтовую книгу в почтовом клиенте Thunderbird - значит делать это вручную. Но адреса уже хранятся в LDAP, значит осталось только к ним подключиться!Для этого требуется следующая последовательность действий:

Заходим в адресную книгу ThunderbirdФайл -> Создать -> Каталог LDAP...Вкладка "Основное"
  • Название - произвольное. Я назвал "Адресная книга LDAP"
  • Имя сервера - имя (можно и FQDN) LDAP сервера в сети, при условии, что у вас настроен DNS сервер, либо IP адрес
  • Корневой элемент (Base DN) - ou=Users,ou=Mail,ou=Services,dc=calculate
  • Порт- стандартный порт 389 (если Вы ничего не изменяли)
  • Имя пользователя (Bind DN) - ou=Users,ou=Mail,ou=Services,dc=calculate

Корневой элемент и Имя пользователя, как и пароль для подключения берётся из файла /var/lib/calculate/calculate.ldap раздел [mail].

Адресная книга показывает адреса только после поиска. Для отображения всех адресов задаём в поиске символ @.Для поиска требуется указать пароль и, желательно, его сохранить, чтобы в дальнейшем он не запрашивался вновь. Хочу заметить, что зная пароль можно "натворить дел", и что пароль сохраняется в клиенте, где его в дальнейшем можно просмотреть.

В процессе написания нового письма удобно включить "Панель контактов F9", выбрать из выпадающего списка Адресную книгу (в моём случае "Адресная книга LDAP") и использовать поиск. После нахождения требуемого адреса(ов) можно использовать двойной клик, перетягивание, кнопки "Кому" (для добавления в поле "Кому"), "Копия", "Скрытая копия" для добавления адресатов в соответствующие поля.

Для автоподстановки адресата (без "Панель контактов F9") в поле по совпадению первых букв ФИО или email выставить:Настройка -> Составление -> Вкладка Адресация -> Автодополнение адресов -> Сервер каталогов "Адресная книга LDAP"

P.S. На Windows машинах при поиске по маске @ отображаются как почтовые адреса, так и почтовые группы, а вот мой CLD почему-то отображает только почтовые адреса.P.P.S. На паре машин "слетело" Имя пользователя (Bind DN), хотя на других всё в порядке. Пока не понял почему.

www.calculate-linux.ru

Почтовые клиенты и адресная книга в Active Directory

Логично использовать в пределах предприятия адресную книгу, берущую адреса электронной почты с контроллера домена. Для этого настроим почтовые клиенты. Проще всего это в Аутлуке 2003 или 2008, что не удивительно, ибо это поделие Микрософта В AD у каждого пользователя есть поле mail, пропишем туда email.Настройка почтового клиента Microsoft Outlook 2003.Сервис -> учетные записи электронной почты -> добавить новый каталог или адресную книгуСлужба каталогов интернета (LDAP)Имя сервераЛогинПароль(заводим в AD пользователя с правами юзер)Другие настройкиПоискБаза поискаdc=firma,dc=localВ моем случае в одном домене 2 конторы, с разными почтовыми серверами.В AD они находятся в разных контейнерах. Ограничив базу поиска ou=firma1,dc=firma,dc=local получим адресную книгу firma1.Таким образом можно настроить несколько адресных книг. взято здесь

Но лично я предпочитаю Mozilla Thunderbird.Там почти также.

1) Открыть адресную книгу, и создать каталог LDAP2)Настроить каталог3)Сделать следующие настройки каталога-Название каталога (вводим произвольо, например, domain.net)-Адрес сервера LDAP (это IP вашего DC)-Корневой элемент (Base DN) - тут надо ввести ваш DN в видеDC=DOMAIN,DC=NET-Порт - AD использует 3268, но может работать и 389-Имя пользователя (Bind DN) - вводится с указанием домена в видеDOMAIN\user4) Настроить отбор записей каталога на вкладке "Дополнительно" -Не возвращать более.. - здесь неплохо ввести количество возвращаемых записей, адекватное вашей адресной книге, например, записей 300-400.-Область поиска -Поддерево-Фильтр поиска - Здесь вводится условие, по которому будут отбираться записи из LDAP. Для получения адресной книги можно просто отобрать по атрибуту mail, который есть только у пользователей, но не у компьютеров: (mail=*)5)Если хочется использовать автозавершение в адресных строках,включите следующую опцию в настройках ThunderbirdСоставление-Адресация -Автодополнение адресов - "на сервере каталогов" - выбрать созданный каталог. Настроить и остальное по вкусу.6) Перезапустите Thunderbird. взято здесь

Но почему то у меня громоптица не отображала записи в данном каталоге.Помогла установка дополнения Сontacts Sidebar, которое отображает адресную книгу в виде, схожем с Outlook Express.

megashwed.blogspot.com

LDAP

MDaemon поддерживает функции LDAP (Lightweight Directory Access Protocol) - протокола облегченного доступа к службам каталогов. Выберите в меню "Учетные записи » Настройки учетной записи » LDAP", чтобы открыть диалоговое окно "LDAP", где вы можете настроить параметры отправки данных обо всех учетных записях MDaemon в каталог LDAP-сервера. MDaemon может поддерживать точную и актуальную базу данных пользователей на сервере LDAP, связываясь с вашим LDAP-сервером каждый раз при удалении или добавлении учетной записи MDaemon. Благодаря этому пользователи, чьи почтовые клиенты поддерживают LDAP, могут совместно пользоваться глобальной адресной книгой, в которой будут содержаться записи обо всех ваших пользователях MDaemon, а также любые другие контакты, которые вы захотите туда включить.

Вы также можете использовать свой LDAP-сервер в качестве базы данных пользователей MDaemon вместо встроенного локального файла USERLIST.DAT или какой-либо ODBC-совместимой базы данных. Возможно, вы захотите применить этот метод хранения пользовательской информации, если у вас есть несколько MDaemon серверов в разных местах, но вы хотите, чтобы они работали с единой базой данных пользователей. Каждый из серверов MDaemon должен быть сконфигурирован так, чтобы соединяться с одним и тем же LDAP-сервером, чтобы публиковать информацию о пользователе, а не сохранять её локально

LDAP

Хранить данные учетной записи в доступном для LDAP месте

Когда эта опция включена, то вместо ODBC-совместимой базу данных пользователей или локального файла USERLIST.DATиспользуется ваш сервер LDAP. Этот вариант может быть полезен при наличии несколько серверов MDaemon, которые должны работать с общей базой данных пользователей. В этом случае каждый сервер MDaemon нужно настроить на подключение к одному и тому же серверу LDAP, чтобы они публиковали сведения о пользователе в каталоге LDAP, а не хранили их локально.

Использовать LDAP сервер для адресной книги и удаленной верификации

Если вместо сервера LDAP применяется ODBC-совместимая баз данных учетных записей или файл USERLIST.DAT (используется по умолчанию), то включив эту опцию, вы сможете поддерживать в актуальном состоянии имена, почтовые адреса и псевдонимы пользователей на сервере LDAP и использовать каталог LDAP в качестве глобальной адресной книги.

В результате вы получите базу данных почтовых ящиков, псевдонимов и списков рассылки, к которой удаленные резервные серверы смогут обращаться для проверки адресов. Дополнительные сведения см. ниже в разделе «DN элемента базы (удаленная верификация)».

Свойства сервера LDAP

Имя хоста или IP

Укажите здесь имя хоста или IP-адрес вашего сервера LDAP.

Фильтр RDN

Это поле используется для задания RDN-имени пользователя в каталоге LDAP. Относительное отличительное имя RDN (Relative Distinguished Name) – это часть крайняя левая часть полного отличительного имени DN (Distinguished Name). Объекты каталога LDAP одного уровня (т.е. имеющие общего прямого родителя) должны иметь уникальные имена RDN, поэтому для предотвращения конфликтов рекомендуется использовать в качестве имени RDN адрес электронной почты пользователя. Для этого в данном поле достаточно задать макроподстановку $EMAIL$ в качестве значения соответствующего атрибута LDAP (mail=$EMAIL$).

DN-имя пользователя будет состоять их имени RDN и DN элемента базы, описанного ниже.

Присвоить DN

Введите здесь DN-имя контейнера LDAP, в котором MDaemon должен иметь возможность создавать и изменять записи пользователей. Это DN-имя используется для проверки подлинности во время операции присвоения.

Присвоить пароль

Этот пароль будет передан вашему серверу LDAP для проверки подлинности вместе со значением параметра «Присвоить DN».

Порт

Укажите номер порта, на котором работает ваш сервер LDAP. MDaemon будет использовать этот номер порта при отправке данных.

DN элемента базы (база данных)

Укажите имя контейнера LDAP (корневой DN), в котором будут храниться все пользователи MDaemon, если сервер LDAP используется в качестве базы данных учетных пользовател. Параметр «DN элемента базы» вместе с параметром RDN (см. пункт «RDN фильтр» выше) образуют отличительное имя пользователя (DN).

DN элемента базы (адресная книга)

Если информация об учетных записях зеркалируется в базу данных адресной книги LDAP, введите здесь имя контейнера LDAP (корневой DN), который будет использоваться во всех записях адресной книги для пользователей MDaemon. Параметр «DN элемента базы» вместе с параметром RDN (см. пункт «RDN фильтр» выше) образуют отличительное имя для каждого из пользователей (DN).

Класс объекта (база данных)

Укажите класс объекта, к которому должна принадлежать запись для пользователя MDaemon. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения.

Класс объекта (адресная книга)

Укажите класс объекта, к которому должен принадлежать запись адресной книги для пользователя MDaemon. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения.

DN элемента базы (удаленная верификация)

Доменные шлюзы и резервные серверы часто не могут определить допустимость адреса получателя входящего сообщения, поскольку имеют неполную базу данных пользователей. Например, если на резервный сервер домена example.com пришло сообщение для [email protected], то резервный сервер не может узнать, существует ли на самом деле в домене example.com почтовый ящик, псевдоним или список рассылки с именем «user1». Следовательно, резервному серверу ничего  не остается, кроме как принимать все сообщения. MDaemon предлагает способ для проверки таких адресов и решения данной проблемы. Указав «DN элемент базы», который будет использоваться для всех почтовых ящиков, псевдонимов и списков рассылки, вы сможете поддерживать постоянную актуальность этой информации в каталоге LDAP. В этом случае каждый раз при поступлении сообщения резервный сервер может просто обратиться к серверу LDAP и проверить, существует ли такой получатель. Если такого получателя нет, сообщение будет отклонено.

Сервер использует протокол версии 3

Включите эту опцию, чтобы для верификации ваш сервер использовал протокол LDAP версии 3.

Следовать по ссылкам

Иногда сервер LDAP не располагает запрошенным объектом, но может предоставить клиенту перекрестную ссылку на его местоположение. Чтобы разрешить переход по ссылкам при верификации включите эту опцию. Опция отключена по умолчанию.

Кэшировать результаты запросов LDAP

По умолчанию сервер MDaemon кэширует результаты опросов LDAP. Отключите эту опцию, чтобы запретить кэширование запросов.

Экспортировать полное имя с псевдонимами

Адреса, не являющиеся псевдонимами, экспортируемые в адресную книгу LDAP, помещают в поле CN полное имя учетной записи. Псевдонимы, однако, помещают в это поле актуальный (не являющийся псевдонимом) почтовый адрес учетной записи. Поставьте метку в поле, чтобы использовать полное имя учетной записи (если оно известно). Опция отключена по умолчанию.

Настроить

Нажмите эту кнопку, чтобы открыть файл конфигурации LDAP.dat в текстовом редакторе. Этот файл используется для сопоставления атрибутов LDAP и полей учетной записи MDaemon.

См. также:

Опции базы учетных записей

 

 

 

 

 

 

help.altn.com