過去ログ表示


過去ログ 103 を表示

トピック内全 10 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

ThunderbirdとActive Directoryの連携は可能?
(#16388) このトピック中1番目の投稿
(環境: WinXP/Firefox1.0)

お世話になります。

表題の通り、Thunderbird(1.0)とActive Directoryを連携させたいのですが、
検索しても事例が全くヒットしません(結構意外です)。

この両者はまだ連携不可能なのでしょうか?

Re[1]: ThunderbirdとActive Directoryの連携は可能?
(#16414) このトピック中2番目の投稿
(環境: WinXP/Firefox1.0)

質問の意味が理解できないのですが、Thunderbirdを
Exchange Serverと接続できないか、という話でしょうか?
POP3などの一般的な接続口がない素のExchange Server、
つまりOutlookしか接続できないところに使えるメーラーは
UNIXの世界に一つ(Novell Revolution)、同じくUNIX系で
開発進行中がいくつか、といったところです。

Windows Serverの2000又は2003自体が持っているメッセージング機能の
話であれば、これに接続できるメーラーなど存在しないはずです。
そもそもメールではありませんしね。

Re[2]: ThunderbirdとActive Directoryの連携は可能?
(#16416) このトピック中3番目の投稿
(環境: WinXP/Firefox1.0)

Takkです。ご回答ありがとうございます。

> 質問の意味が理解できないのですが、Thunderbirdを
> Exchange Serverと接続できないか、という話でしょうか?

記述に不足がありました。要は、Thunderbirdのアドレス帳と
Active Directory(以下AD)をSyncさせたい、ということです。

アドレス帳にはLDAPサーバとの通信が可能なように見受けられるの
ですが、ADとの具体的な通信設定を書いてあるページを発見する事が
できませんでした。そこで、もしそういうページをご存知の方が
いらっしゃいましたら、ご教示戴きたい、と思い書き込みをした次第です。

それとも、私の考え方に大きな勘違いがありますでしょうか?
(もしそうでしたら忌憚なくご指摘戴ければ幸いです)

Re[3]: ThunderbirdとActive Directoryの連携は可能?
(#16451) このトピック中4番目の投稿
(環境: その他/その他)

2005/02/26(Sat) 00:16:51 編集(投稿者)

> アドレス帳にはLDAPサーバとの通信が可能なように見受けられるの
> ですが、ADとの具体的な通信設定を書いてあるページを発見する事が
> できませんでした。そこで、もしそういうページをご存知の方が
> いらっしゃいましたら、ご教示戴きたい、と思い書き込みをした次第です。

AD + Thunderbird は実際に設定したことがないので、嘘言っている可能性も高いですが、とりあえずベース DN は Active Directory ではドメイン名はすべて DC、OU は OU、コンテナは CN です。

abc.local ドメイン全体なら下記でできないでしょうか?後のパラメータは普通の LDAP サーバと共通だと思います。

dc=abc,dc=local

ただ、AD で果たして ou の日本語が使えるかとか、バインド識別名なしで匿名アクセスできるか等は承知しておりません。
#AD+Thunderbirdの構築経験者がいたら突っ込み入れてください

Re[4]: ThunderbirdとActive Directoryの連携は可能?
(#16555) このトピック中5番目の投稿
(環境: WinXP/Firefox1.0)

2005/02/28(Mon) 10:31:40 編集(投稿者)

Takkです。ご返答ありがとうございます。

> AD + Thunderbird は実際に設定したことがないので、嘘言っている可能性も高いですが、とりあえずベース DN は Active Directory ではドメイン名はすべて DC、OU は OU、コンテナは CN です。
>
> abc.local ドメイン全体なら下記でできないでしょうか?後のパラメータは普通の LDAP サーバと共通だと思います。
>
> dc=abc,dc=local
>
> ただ、AD で果たして ou の日本語が使えるかとか、バインド識別名なしで匿名アクセスできるか等は承知しておりません。
> #AD+Thunderbirdの構築経験者がいたら突っ込み入れてください

残念ながら、ベース識別名で上記のように(無論dcの「abc」は変えてあります)
設定し、バインド識別名にou(日本語でした)、cn(こちらは英数字です)を
指定しましたが、うまくいきませんでした。

引き続き、情報をお待ち申し上げております。宜しくお願いいたします。

Re[5]: ThunderbirdとActive Directoryの連携は可能?
(#16563) このトピック中6番目の投稿
(環境: WinXP/Firefox1.0)

仮に、

 ・検索対象とするドメインを「CC.BB.AA」
 ・あなたのアカウントを「CC.BB.AA」ドメインに属している「user01」

だとした場合、ActiveDirectory に対する「LDAPサーバのプロパティ」は

 ・ベース識別名: cn=Users,dc=CC,dc=BB,dc=AA
 ・バインド識別名: cn=user01,cn=Users,dc=CC,dc=BB,dc=AA

のようにします。

ActiveDirectoryには匿名でアクセスできないため、バインド識別名の指定
が必須です。パスワードは最初の検索時に聞いてきます。

Re[6]: ThunderbirdとActive Directoryの連携は可能?
(#16571) このトピック中7番目の投稿
(環境: その他/その他)

>  ・ベース識別名: cn=Users,dc=CC,dc=BB,dc=AA
>  ・バインド識別名: cn=user01,cn=Users,dc=CC,dc=BB,dc=AA
>
> のようにします。
>
> ActiveDirectoryには匿名でアクセスできないため、バインド識別名の指定
> が必須です。パスワードは最初の検索時に聞いてきます。

なるほど参考になります。と思って、ちょっと試してみましたが、

> バインド識別名にou(日本語でした)

日本語混じりだと Mozilla 1.8a6 はダメでした。日本語が入っていると設定が消滅してしまいます。通常、ほぼ確実に ou には日本語が入るのでちょっと厳しいようです。Mozilla 側の問題っぽいですね。

Re[6]: ThunderbirdとActive Directoryの連携は可能?
(#16596) このトピック中8番目の投稿
(環境: WinXP/Firefox1.0)

Takkです。ご回答ありがとうございます。

> 仮に、
>
>  ・検索対象とするドメインを「CC.BB.AA」
>  ・あなたのアカウントを「CC.BB.AA」ドメインに属している「user01」
>
> だとした場合、ActiveDirectory に対する「LDAPサーバのプロパティ」は
>
>  ・ベース識別名: cn=Users,dc=CC,dc=BB,dc=AA
>  ・バインド識別名: cn=user01,cn=Users,dc=CC,dc=BB,dc=AA
>
> のようにします。
>
> ActiveDirectoryには匿名でアクセスできないため、バインド識別名の指定
> が必須です。パスワードは最初の検索時に聞いてきます。

残念ながら、上記を参考にさせて戴きましても認識しませんでした。
小出しのようになり申しわけございませんが、「LDAPサーバのプロパティ」を
全て記述致します。お気付きの点がありましたらご指摘戴ければ幸いです。

前提情報
ADサーバ:192.168.1.1
ADドメイン:abc.local(本当はabcではありませんがこうしておきます)
AD登録のアカウント:takk

「一般」タブ
名前:ADSERVER(任意の名称)
ホスト名:192.168.1.1
ベース識別名:cn=Users,dc=abc,dc=local
ポート番号:389
バインド識別名:cn=takk,cn=Users,dc=abc,dc=local
SSL:使用しない

「詳細」タブ
検索結果:100件以上は表示しない
スコープ:サブツリー
検索フィルタ:(objectclass=*)

この「スコープ」「検索フィルタ」のあたりの意味を今ひとつ
理解しておりません。こちらにつきましても参考ページなど
ご教示戴ければ幸いです。

Re[7]: ThunderbirdとActive Directoryの連携は可能?
(#16634) このトピック中9番目の投稿
(環境: WinXP/Firefox1.0/Thunderbird1.0)

> 残念ながら、上記を参考にさせて戴きましても認識しませんでした。
> 小出しのようになり申しわけございませんが、「LDAPサーバのプロパティ」を
> 全て記述致します。お気付きの点がありましたらご指摘戴ければ幸いです。

この設定でOKだと思います。これで駄目だとすると原因は何でしょう…。
ひとつずつ確認させてください。

(1) まず、「認識しませんでした」とはどういう状態でしょうか?
 (a) 検索文字列を入力してもパスワードを聞いてこない。
 (b) パスワードは聞いてくるが「一致するカードはありませんでした」と表示される。
 (c) その他

(2) Thunderbird はサーバにアクセスしようとしていますか?
 DOSプロンプトを開いて「netstat -a」を実行してください。
 アドレス帳に検索文字列を入力した後、再度「netstat -a」を実行してください。
 表示された中に「サーバのアドレス:ldap」という文字列を含む行が増えていれば
 Thunderbird からサーバへアクセスが行われていると考えられます。

どうでしょうか?

> この「スコープ」「検索フィルタ」のあたりの意味を今ひとつ
> 理解しておりません。こちらにつきましても参考ページなど
> ご教示戴ければ幸いです。

申し訳ありません、私もよく知りません。が、恐らく「ベース識別子配下の
全ての階層(スコープ=サブツリー)の全て種類のデータ(objectclass=*)を
検索対象とする」という意味だと思います。例えば、LDAPサーバに人以外の
データも登録されているといった場合等、検索範囲を絞るためのものだと
思われます。

Re[8]: ThunderbirdとActive Directoryの連携は可能?
(#16653) このトピック中10番目の投稿
(環境: その他/その他)

>ベース識別名:cn=Users,dc=abc,dc=local
>ポート番号:389
>バインド識別名:cn=takk,cn=Users,dc=abc,dc=local

ちなみにユーザは AD 標準の Users に入っているということですよね?

ou の下に入っている場合はバインド識別名は cn=hoge,ou=eigyo,dc=abc,dc=local のような形式になります。ou=営業 等日本語を使っている場合は Mozilla / Thunderbird ではうまくいかないようです。

また、ベース識別名はサブツリーを検索するように設定していれば、dc=abc,dc=local 等ですべての ou を検索してくれるようです。

Ethereal をインストールして調べてみると、Mozilla / Thunderbird は認証失敗してバインドできなくても平然と検索を開始してサーバにハジかれるようです。標準設定ではドメインコントローラ側にも LDAP の認証失敗は残りません。Mozilla / Thunderbird は LDAP のエラーを認識できないので、LDAP のエラーは Ethereal でキャプチャし、ペイロードに含まれるエラーメッセージを確認するのがお奨めです。

なお、Mozilla / Thunderbird はアプリケーションを終了するまで LDAP セッションを切らないようで、大規模組織で導入する場合ハマります。

検索フィルタは手動で編集する必要はないです。条件を設定する場合は詳細検索を使用するのがお奨めです。


このトピックの全ページ / [0]

返信不可


- Child Tree -