Единая адресная книга через LDAP протокол на Windows 2003.

Discussion in 'Безопасность и Анонимность' started by Angel_SEX, 15 Aug 2007.

  1. Angel_SEX

    Angel_SEX Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    44
    Likes Received:
    14
    Reputations:
    -1
    На днях, на работе столкнулся с небльшой проблемой, директор потребовал, что бы у всех на компьютерах была единая адресная книга, вида ФИО, должность, email. На работе стоит Microsoft Windows 2003 Standart Edition, доменная сеть, Active Directory. Решение этой проблемы пришло не сразу, но как пришло решил написать небльшую статейку для тех, кто столкнется с такой же!

    Вообщем произведем следующие действия:

    1.Зайдем на сервер и в полях должность и email введем данные о пользователей (В AD-пользователи).

    2.Также, сразу же посоветую создать какого-либо пользвателя с правам админа. Данные для него вводить не нужно, просто какое-то имя и пароль например (ldapuser : password1)

    Настройка для Microsoft Office Outlook

    3.Далее зайдем на клиентcкую машину и выберем outlook.

    4.Выберем "Сервис - Учетные записи электронной почты - Добавить новый каталог или адресную книгу - Далее - Служба каталогов Интернета (LDAP)"

    5.Далее нужно ввести сами даные о сервере (его имя), потом поставьте галочку "требуется вход на сервер" и введите имя пользователя и пароль, только что созданного пользователя (ldapuser : password1).

    6.После всего этого выберете "Другие настройки", в вкладке "подключение" все оставьте по дефолту, а в вкладке "Поиск", в строке "база поиска" введите (если у вас, например домен "chtoto.ru")следующее
    dc=chtoto,dc=ru

    Все! После всей проделанной работы выйдите из outlook и зайдите заново, в вкладке "Адресная книга появится" дополнительная строка при ее выборе у вас появится адресная книга вида ФИО;должность;email

    Настройка для Mozilla Thunderbird

    Если у вас на клиентских машинах стоят не outlookи, а "птички" mozilla thunderbird, то сделайте следующие действия

    3.Зайдите в птичку и выберете "Адресная книга"

    4.Далее "Фаил - Создать - Каталог LDAP"

    5.В вкладке "Основное" в строке название, введите произвольное название (советую ввести просто "единая книга"). Далее в строке "Имя сервера" введите его имя, а в строке "Корневой элемент" введите (если у вас, например домен "chtoto.ru") следующее
    dc=chtoto,dc=ru

    6.В строке "Имя пользователя" вводим следующее
    ldapuser

    7.Далее возле "Корневой элемент" нажимаем "найти"
    После всей проделанной работы жмем на батон "ОК"

    Теперь в адресной книге выберем строку "единая книга" и сверху в правом углу ведем знак @ (То есть поиск по книге строки с символом @, а так ка символ @ содержится во всех строках, то перед нами откроется вся адресная книга). Thunderbird вообще, если честно не очень хорошо работает с LDAP протоколом, он не может скопирить базу каталога на машину, по этому каждый раз приходиться вводит в строку поиска символ "@". Но надо же чем-то платить за его бесплатность... Насчет пароля, на пользователя ldapuser в птичке - его нужно сохранить в менеджере паролей, что бы потом не возникло никаких проблем.

    P.S.
    Я канечно понимаю многие сейчас скажут, как так, мы же по сути сохраняем данные о пользовател с правами админа на компе в слабо зашифрованом виде!!! В принципе ДА, но подругому решить данную проблему я не смог, можно было бы канечно поиграться с правами пользователя ldapuser, что бы его просто впускало на сервак, но ничего поменять он там не смог, но откровенно говоря просто времени небыло, а кто сможет отпишите, будет интересно почитать!
     
    #1 Angel_SEX, 15 Aug 2007
    Last edited: 15 Aug 2007
    1 person likes this.
Loading...