Outlook ldap адресная книга настройка
В данной инструкции мы просто разберем настройку почтовых клиентов, а именно, подключение глобальной адресной книги LDAP-пользователей. Другие варианты централизованного хранения пользовательских email-адресов не является универсальным.
Настройка LDAP
Для связки с LDAP нам понадобится учетная запись с минимальными правами. Поэтому настройка сводится к простому созданию пользователя.
В моем примере будет создана учетная запись gab (Global Address Book).
В зависимости от настроек клиента, могут использоваться фильтры, в которых можно отсечь ненужные записи. В разных реализациях LDAP мы можем иметь дело с различными атрибутами и значениями. Например, в Active Directory класс пользователя будет person, а в OpenLDAP — user. Такие нюансы необходимо учитывать, поэтому стоит заранее изучить все поля, которые мы хотим использовать в адресной книге.
Mozilla Thunderbird
Запускаем почтовый клиент и переходим к настройкам адресной книги:
* также к настройке адресной книги можно перейти в меню Инструменты - Адресная книга. Или сочетанием клавиш Ctrl + Shift + B.
В открывшемся окне кликаем по Файл - Создать - Каталог LDAP:
На вкладке Основное вводим данные для подключения к LDAP:
- Название — произвольное название для адресной книги.
- Имя сервера — сервер ldap (имя или IP-адрес).
- Корневой элемент (Base DN) — корень, в котором нужно искать нужные учетные данные. Можно задать конкретный контейнер.
- Порт — порт для подключения к глобальному каталогу.
- Имя пользователя (Bind DN) — учетная запись для привязки к LDAP, которую мы создали в самом начале. Обратите внимание, что формат данной учетной записи может отличаться в зависимости от реализации службы каталогов, например, во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
На вкладке Дополнительно добавляем фильтр (mail=*):
* данный фильтр позволяет отбросить все записи без email.
Попробуем поискать что-либо в адресной книге:
. мы увидим запрос на ввод пароля для учетной записи связывания с LDAP:
Вводим пароль — поиск должен показать результаты найденных учетных записей. Можно закрывать адресную книгу.
Переходим на настройкам почтового клиента Mozilla Thunderbird. Для этого кликаем по значку настройки и выбираем Настройки:
В разделе Составление находим подраздел Адресация. Ставим галочку для Сервере каталогов и выбираем нашу созданную книгу:
Настройка завершена. При составлении письма в разделе «Кому» пишем имя получателя для его поиска по общей книге.
MS Outlook
В случае использования почтового сервера Exchange, нет необходимости вручную создавать адресную книгу, так как она создается автоматически. Без Exchange (например, при использовании Postfix / hMailServer / exim) необходимо ее подключить вручную.
Запускаем почтовый клиент. Кликаем по Файл:
Переходим в Настройка учетных записей - еще раз Настройка учетных записей:
На вкладке Адресные книги кликаем по Создать:
На странице выбора типа каталога выбираем Служба каталогов Интернета (LDAP):
В следующем окне вводим адрес сервера LDAP и логин с паролем для подключения:
* Обратите внимание, что формат записи для имени пользователя может отличаться в зависимости от реализации службы каталогов, например, во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
Кликаем по кнопке Другие настройки и вводим имя для адресной книги:
. а на вкладке Поиск, при необходимости, задаем базу для поиска и ставим галочку Включить предпросмотр (для отображения всех контактов в адресной книге при ее открытии):
Готово. Чтобы Outlook увидел новую адресную книгу, перезапускаем его.
Roundcube
Для подключения адресной книги в Roundcube открываем конфигурационный файл на сервере:
* в моем примере roundcube установлен в каталог /var/www/webmail.
Добавляем следующие строки:
- autocomplete_addressbooks — перечень источников адресных книг. В нашем примере не первом месте идет база данных, на втором — LDAP.
- ldap_public — список подключений к LDAP. В нашем примере будет одно со следующими параметрами:
- name — имя адресной книги.
- hosts — перечень ldap-сервером.
- port — порт для подключения к LDAP.
- use_tls — нужно ли использовать шифрованное соединение. В данном примере, нет, но если требуется, необходимо также изменить порт подключения.
- base_dn — в каком базовом контейнере искать учетные данные.
- bind_dn — учетная запись, от которой будет идти обращение к LDAP. Формат данной записи может отличаться в зависимости от реализации службы каталогов, например, во FreeIPA в качестве bind dn нужно будет прописать uid=gab,cn=users,cn=accounts,dc=dmosk,dc=local (при условии, что именно по данному пути расположена учетная запись).
- bind_pass — пароль для учетной записи, от которой будет идти обращение к LDAP.
- search_fields — поля, по которым будет осуществляться поиск учетной записи.
- name_field — поле для имени учетной записи.
- email_field — поле с email.
- filter — фильтр поиска учетных записей. В данном примере раскомметированный фильтр больше подходит для Microsoft Active Directory.
- * стоит иметь ввиду, что у разных реализаций LDAP поля могут иметь разные имена.
Открываем Roundcube и переходим в контакты. Мы должны увидеть новую адресную книгу с название, описанным в поле name.
05.05.2012![date]()
Outlook![directory]()
комментариев 57![comments]()
Собственно, возникла задача: можно ли сделать общую адресную книгу Outlook для всех пользователей домена без использования сервера Exchange. Что, собственно, имеется: домен Active Directore, клиентские ОС (Windows Xp SP3 и Windows 7) и установленный на них MS Outlook версий 2003/2007/2010. Необходимо чтобы все пользователи домена в Outlook имели общий список внешних контактов.
При реализации этой задачки рассматривались различные варианты, начиная от необходимости разработки скриптов по синхронизации контактов между клиентами до различных сторонних решений. Однако все это было признано достаточно трудоемким и неудобным, пока в голову не пришла идея – а что если воспользоваться уже имеющейся единой базой данных под именем Active Directory для хранения информации обо всех общих контактах. Поэтому стали копать в сторону поддержки LDAP в Outlook (которая как оказывается имеется. ).
Подготовительные шаги. В структуре Active Directory создадим отдельный организационный элемент OU, с именем, например, Contact. В данной OU будут храниться все наши внешние контакты. Заполним созданный нами OU элементами AD типа «Контакты», задав им необходимые имена и email адреса (у контактов обязательно должные быть заполнены поля Display Name и E-mail).
![Контакты Active Directory]()
Настроим клиент Outlook на использование общей базы контактов по LDAP. В данной инструкции я буду настраивать Outlook 2010, в Outlook 2007/2003 процедура аналогично за исключением различий в интерфейсе и расположении/названии пунктов меню, я думаю, вы сами все найдете.
Настройка Outlook 2010 на общую адресную книгу LDAP
Таким образом, мы настроили наш Outlook 2010 на использование общей адресной книги контактов, хранящейся в каталоге AD.
Пользователи Zextras Mobile, использующие протокол Exchange ActiveSync для подключения почты Zimbra к MS Outlook, знают, что из-за особенностей данного почтового клиента в нем не работают глобальная книга адресов, а вместе с ней и функция автозаполнения контактов при вводе. Эту проблему можно решить двумя путями: подключить GAL в качестве дополнительной адресной книги по протоколу CardDAV, либо открыть доступ к Zimbra LDAP и добавить адресную книгу уже из него. Оба этих способа имеют свои минусы. Так, подключенный по CardDAV GAL из-за особенностей протокола не всегда обновляется при добавлении новых учетных записей, а открытие доступа к LDAP из внешних сетей небезопасно. Для решения этой проблемы, компания Zextras Technology разработала собственное решение для добавления GAL в Outlook, которое одновременно является и безопасным, и удобным.
В основе решения от Zextras лежит сервис, который эмулирует адресную книгу LDAP и запускается на каждом почтовом сервере в инфраструктуре Zimbra. Для обеспечения полной безопасности сервис работает в режиме Read-Only, а доступ к нему открыт на порту 8389. Пользователи Outlook могут получать к нему доступ с помощью данных своих учетных записей, подключаясь напрямую к почтовому серверу, который обслуживает их почтовый ящик.
Обращаем ваше внимание на то, что для корректной работы сервиса необходимо открыть порт 8389 хотя бы на одном почтовом сервере. В случае с мультисерверной инфраструктурой добиться этого можно добавлением правила маршрутизации на сервере Zimbra Proxy.
По умолчанию адресная книга LDAP предоставляет доступ только к глобальной адресной книге, а также контактами и адресным книгам самого пользователя. Адресные книги других пользователей, к которым у пользователя есть доступ, не отображаются. Чтобы добавить адресные книги, которые должны отображаться в LDAP, администратору инфраструктуры Zimbra требуется добавить их с помощью команды zxsuite mobile addressBook add. Добавлять адресные книги можно как на уровне домена, так и на глобальном уровне. К примеру:
![]()
![]()
Для добавления адресной книги LDAP в Outlook, необходимо перейти в настройки почтового клиента и выбрать раздел «Настройка учетных записей», где выбрать пункт «Настройка учетных записей. » В открывшемся окне выберите вкладку «Адресные книги» и нажмите на кнопку «Создать».
![]()
![]()
В открывшемся диалоговом окне выберите вариант «Служба каталогов Интернета (LDAP)» и нажмите «Далее». В открывшемся окне поставьте галочку в настройке «Требуется вход на сервер». В строке «Имя сервера» укажите имя почтового сервера, который обслуживает ваш почтовый ящик. В силу ограничений, при использовании мультисерверной установки Zimbra OSE просто указать FQDN нельзя, необходимо указывать доменное имя почтового сервера, на котором хранится почтовый ящик пользователя. Также укажите имя вашей учетной записи и пароль и нажмите на кнопку «Другие настройки. ». Кстати, вместо основного пароля учетной записи можно использовать специальный мобильный пароль, который создается с помощью расширения Zextras Auth.
![]()
В открывшемся окне укажите имя, с которым будет отображаться в Outlook адресная книга LDAP, номер порта 8389, а также отметьте галочкой опцию «Использовать протокол SSL». На вкладке «Поиск» выберите в поле «База поиска» вариант «Другая» и оставьте поле пустым. После этого нажмите на кнопку ОК и затем кнопку «Далее», чтобы сохранить настройки.
![]()
![]()
Для того, чтобы внесенные изменения вступили в силу, нужно перезагрузить Outlook. После этого добавленные через LDAP адресные книги будут отображаться в Outlook со значками /. Например папка с собственной адресной книгой пользователя будет отображаться как "/Contacts", глобальная адресная книга как «InternalGAL/_zimbra», а книги других пользователей будут включать в себя имя пользователя и название адресной книги. Например «Ivan Ivanov/Clients».
![]()
Большим плюсом данного решения является то, что осуществить все настройки могут сами пользователи без каких-либо действий со стороны администратора. Единственное, что потребуется сделать администратору — это предоставить точный URL-адрес почтовых серверов пользователям. В случае если вы добавили правило маршрутизации в файрвол на сервере Zimbra Proxy, вам не понадобится делать даже этого, так как пользователи могут использовать привычный адрес для добавления адресных книг LDAP.
Office![]()
У меня в конторе почтовый сервер вынесен на сервера яндекса, это очень удобно было в тот момент сделать, но в этом есть и большие минусы, один из главных минусов это адресная книга которая у нас очень часто обновляется в связи с принятием на работу новых сотрудников либо увольнением старых. И вот на этой неделе была последняя капля и решил закрыть дурацкий вопрос с адресными книгами, потому как до сегодняшнего момента использовал ручной способ обновления адресных книг что очень напрягало. Сейчас настроил синхронизацию адресной книги по средствам LDAP. В инете есть уже инструкции, но я напишу свою более развернутую и так сказать для чайников, мало ли кому то пригодится.
Для того что бы реализовать общую адресную книгу без Exchange через LDAP нам в первую очередь необходим Домен. Потому как все основные действия будут происходить с ним.
В моей инструкции уже учитывается что у вас уже есть домен и организация работает в доменной структуре.
Но как и везде тут есть свой НЮАНС.
![при импорте контактов ldap не правильная кодировка]()
С первого раза у меня не получилось все это загрузить какие бы я варианты не пробовал потому как при загрузке у меня контакты выглядели след образом:
как видите у меня билась кодировка при импорте в Active Directory и я начал делать перебор кодировок что бы найти ту которая будет нормально все загружать.
В итоге панацея была найдена и после этого все прогрузилось красиво и быстро 🙂
![создание общей адресной книги outlook]()
Вывод: перед тем как начнете делать большой импорт протестите сначала на импорте 1-2 контактов и когда увидите что все ок, грузите уже весь список!
Подключение общей адресной книги в Outlook 2010 через LDAP
Как Вы поняли это было только первая часть инструкции, потому как теперь ее надо подключить адресную книгу в outlook. Для этого делаем следующие:
Читайте также:
