公司人员较多时,同名情况偶有发生,而且因为入职离职总有变动,还有可能出现帐号名重用的情况,使用静态地址簿不仅会有地址失效,有时还会发生一些令人发囧的状况。如何才能有一个实时同步的邮件地址簿呢?好消息是,Mozilla Thunderbird邮件客户端可以配置LDAP作为邮件地址簿。
在Windows操作系统占主流的中国,企业内部大多使用Active Directory作为目录服务,例如我们公司。但因为各公司AD中的配置不同,Thunderbird一些默认的LDAP配置并不能正确工作,需要手工做些修改。
首先你需要了解贵公司的AD服务器地址,例如我们公司是 “jack.t***s.com”。
其次需要了解贵公司AD的分类和用户属性。可以下载 Active Directory Explorer(http://download.sysinternals.com/files/AdExplorer.zip)进行查看。下图是我公司的用户对象属性列表:
其中“displayName”一般是中文名;“sAMAccountName”是用户的域帐户名;“userPrincipalName”应该与贵公司的电子邮件格式一致,形如“zhangsan@corp.com”。从”distinguishedName”能够知道AD中用户的BaseDN是多少,形如“CN=张三,CN=Users,DC=corp,DC=com”,去除掉第一个逗号及其之前的内容(“CN=张三,”)即可是用户的BaseDN,后边配置Thunderbird时需要。
掌握这些之后,打开Thunderbird:Tools=>Options=>Composition=>Addressing=>Edit Directories=>Add,将显示如下界面:
“Hostname”配置贵公司AD服务器的地址,“Base DN”配置为用户分类的DN,端口默认就是389,“Bind DN”配置你自己的域帐户,用于登录AD。再切换到“Advanced”页签,按下图配置:
“Search filter”配置串的意思是,当用户输入帐户名搜索时,与AD上用户的哪个属性进行匹配。
配置完这些后,还需要最关键的一步:配置AD查询结果与邮件地址簿数据结构间的映射关系。打开Thunderbird:Tools=>Options=>Advanced=>General=>Config Editor,将显示如下界面:
需要修改2个最关键的映射:用户姓名、主地址邮件。
上图中“ldap_2.servers.default.attrmap.NickName”,用于配置将AD上用户的哪个属性值映射为地址簿姓名,你需要根据上边使用ADExplorer工具查看到的结果来确定哪个属性才是存储的用户中文姓名,然后在这配上它。
上图中“ldap_2.servers.default.attrmap.PrimaryEmail”,用于配置将AD上用户的哪个属性值映射为地址簿主邮件地址,一般配置为userPrincipalName即可,不过你最好根据ADExplorer工具查看的结果来选择正确的属性。
修改完就大功告成了,可以打开Address Book,切换到你配置的LDAP地址簿(本文中的 MyAdBook),在搜索框中输入自己的邮件帐户名测试一下(例如:zhangsan)。
Enjoy it!
我的博客
- 大小: 58.6 KB
- 大小: 9.4 KB
- 大小: 18.5 KB
- 大小: 31.6 KB
分享到:
相关推荐
C# 访问Directory或eDirectory的引用DLL文件,使用Novell.Directory.Ldap.dll Samples.zip 例程库所必须的动态链接库
为什么带有Active Directory的LDAP的Django身份验证后端我创建了这个项目,因为我找不到使用与SASL进行绑定的正确方法。 问题在于,并非所有的AD设置都支持TLS。 因此,如果未使用SASL,则在进行绑定时,密码和用户...
该模块旨在使用现有的 python-ldap 模块绑定到 AD 并创建可用于操作 Active Directory 对象的对象。 新类为常见操作提供实用方法,例如启用或禁用帐户,或编辑组成员资格。 这是来自 Google Code 上的 py-ad-ldap ...
LDAP Class, Very Usefull Library & Class, ToShow How To Work With Active Directory From LDAP In DElphi
用于Active Directory集成的OpenSpaces安全管理器。 建成后,您将拥有两个罐子: 经理(openspaces-ldap-manager.jar) 用于Active Directory的Spring安全桥。 应该通过spring-security.properties文件配置 ...
PassCore是一个基于Web的自助服务密码更改工具,它允许用户在Active Directory或LDAP环境中轻松地自行更改密码,前提是他们的账户未被禁用。这一工具由Unosquare开发,采用C#语言编写,并利用ASP.NET Core框架与...
Kubernetes的乐团-Active Directory和LDAP Orchestra是一个基于OpenUnison的Kubernetes自动化门户。 Orchestra将用户身份集成到Kubernetes中,从而实现: API服务器和LDAP基础结构之间的SSO Kubernetes仪表板的SSO ...
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑,只能从列表中隐藏并显示在地图上。 需要在AD中进行所有更改,然后需要重新同步,在该过程中将添加新联系人...
Covers the basics of searching Active Directory: creating, modifying, and deleting objects, using LDAP controls, and importing and exporting data using LDAP Data Interchange Format (LDIF) and comma-...
该软件包基于RocketChat ldap登录软件包 设定定义 LDAP_Enable:自我说明 LDAP_Port:LDAP服务器的端口 LDAP_Host:LDAP服务器的主机服务器 LDAP_BaseDN:LDAP树的基本DN LDAP_Login_Fallback:默认身份验证方法的...
流星该软件包基于RocketChat ldap登录软件包设定定义LDAP_Enable:自我说明LDAP_Port:LDAP服务器的端口LDAP_Host:LDAP服务器的主机服务器LDAP_BaseDN:LDAP树的基本DN LDAP_Login_Fallback:默认身份验证方法的...
它可与任何LDAP协议兼容的目录服务器(包括Microsoft Active Directory)一起使用。 该库最初来自Novell( )-真正的旧代码库-看起来像Java的基于工具的转换-这是原始的Java代码库 (该存储库中的第一次提交来自...
Node-RED 的 ActiveDirectory node-red-contrib-activedirectory 是 Microsoft Active Directory 的节点集合。 它基于用于 Microsoft Active Directory 的 auth(身份验证)和 authZ(授权)的 ldapjs 客户端(文档...
用于查看 Active Directory下的数据,比较方便的工具
所以我希望这会为您节省一些时间,让 ldap 在您的 grails 环境中与 Active Directory 一起工作。 重要文件 一旦您输入了 Active Directory 配置 (grails-app/conf/Config.groovy),启动您的应用程序并通过登录...
java通过LDAP验证Active Directory服务。获得用户信息。
Ansible 角色:libnss-ldap + Active Directory Ansible 角色用于配置基于 Debian 的服务器或使用 ldap 身份验证切换到 Active Directory 服务器。 有关更多详细信息,请参阅上的的 Cumulus Linux 文章要求Ansible ...
When it comes to programmatically accessing Microsoft's Active Directory a lot of people seem to have quite a difficult time tying all the pieces together to accomplish exactly what they want to....
使用goldap库编写LDAP代理 config可以在main.go里改,后面我会加参数。 安装 go get github.com/lor00x/goldap-proxy 如何运行 LDAP 代理 goldap-proxy 默认情况下,代理将侦听所有网络接口上的端口 2389 并转发到...
PassCore是使用编写的非常简单的1页Web应用程序,使用 , 和 (默认提供程序)。 如果未禁用用户,则它允许用户自行更改其Active Directory / LDAP密码。 PassCore不需要任何配置,因为它从当前域中获取主体上下文...