将Thunderbird与Active Directory集成

2017-09-23 分类:系统运维 阅读() 评论()

集成Thunderbird与Active Directory

注意:本教程是基于我在linux.com上发布的 ,附加信息。

要将Thunderbird集成到AD中,您必须已经安装并配置了Kerberos和Samba,以便您可以使用网络广告来获取所需的信息。 有很多文档要到达这一点。 为了完整起见,我将强调要点。

我们将假设您的领域为EXAMPLE.AD,您的域控制器(称为company_dc)为172.22.1.34。

Kerberos

配置通常保存在/etc/krb5.conf中 ,应该如下所示: 

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
 default_realm = EXAMPLE.AD
[realms]
 EXAMPLE.AD = {
  kdc = company_dc
 }
[domain_realm]
 .company_dc = EXAMPLE.AD

Samba

在我的系统上,配置文件位于/etc/samba/smb.conf中 ,相关部分为: 

  workgroup = YOURWORKGROUP ; it doesn't hurt to leave it in
  realm = EXAMPLE.AD
  netbios name = your_computer_name
  client signing = yes
  client use spnego = yes
  security = ADS
  password server = *
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  username map = /etc/samba/smbusers
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  ldap ssl = no
  unix charset = LOCALE

此时,您应该可以输入: 

net ads info

在我的机器上,它返回: 

LDAP server: 172.22.1.34
 LDAP server name: company_dc
 Realm: EXAMPLE.AD
 Bind Path: dc=EXAMPLE,dc=AD
 LDAP port: 389
 Server time: Fri, 29 Sep 2006 11:21:57 GMT
 KDC server: 172.22.1.34
 Server time offset: -5

绑定DN

您需要找出您的绑定DN是为了登录您的AD的LDAP。 您可以使用以下命令获取它(将mydomainloginusername替换为您自己的): 

net ads search '(sAMAccountName=mydomainloginusername)' userPrincipalName -U mydomainloginusername

输入您的域名登录密码,结果将是您的绑定DN。

配置Thunderbird

地址簿

我们现在拥有我们所需要的所有信息。 在Thunderbird中,使用工具 - >通讯录打开地址簿 ,然后转到文件 - >新建 - > LDAP目录 ,然后输入以下内容: 

Name: My Company LDAP
 Hostname: company_dc
 Base DN: dc=EXAMPLE,dc=AD (same as Bind Path as returned by net ads info)
 Port number: 3268 (the default port will work unreliably, causing lots of hanging and slowing down, while port 3268 will work perfectly)
 Bind DN: yourbinddn_as_found_above
 Use Secure connection (SSL): off

在“高级”选项卡中,我还选择了子树,但您的结果可能会有所不同

电子邮件

打开首选项面板( 编辑 - >首选项),然后选择“组合”选项卡。 在地址自动完成部分下,检查本地通讯簿和目录服务器,然后从下拉列表中选择刚刚创建的地址簿(在本示例中称为我的公司LDAP)。 接受更改,撰写电子邮件并开始输入收件人的名称。 它应该提示您输入您的域名登录密码,您可以选择让Thunderbird记住它。 Voilà,自动完成和你的AD在Thunderbird的通讯录!

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏