» LDAP на базе Windows 2003 Active Directory

Господа, подскажите, please, как настроить общую адресную книгу на базе Windows 2003 Active Directory, чтобы её можно было использовать в MS Outlook 2003/2007.
В качестве почтового сервера используется MDaemon и соответственно пробовал использовать LDaemon, но во-первых, как-то уж очень медленно обрабатывается запрос при поиске контактов из почтового клиента, а во-вторых информации кроме, как Email ни какой нет .
Думаю, что при наличие Active Directory логично использовать именно этот сервис, как справочник, однако как не пытался связать Active Directory с Outlook - ну ни как ни чего не находится и не ищется ВООБЩЕ!!! просто тупо ошибки разные (в зависимости от настроек моими кривыми ручками).
Помогите, пожалуйста????

Поставь Microsoft Exchange Server. Он интегрируется с АД. Будет тебе тогда готовый справочник (инфа будет браться соответсвенно из АД)

не хочу заморачиваться с Exchange Server, если есть не менее удобное, но гораздо более легкое решение для обмена инфой от AltN.
При этом есть в наличие только Exchange Server 2007 x86, а он работает только 119 дней и не подлежит активации
Да и ставить Exchange Server 2007 ради общей адресной книги, мне кажется - извращение...
Адресная книга от Windows - получает информацию из AD, а вот Outlook настроить не могу .
Please Help...

Добавлено:
Вроде получилось подключить Outlook 2003 к LDAP (Active Directory)
Но выявилось несколько проблем:
1. При открытии адресной книги контакты отображаются нормально (для примера создал четыре пользователья с e-mail-ами в AD и они отображаются), если начинать вводить имя контакта латиницей (такие тоже контакты создал), то контакт находится отлично, но как только вводишь русскую букву - все контакты в списке "размножаются", заполняя собой свободное место в окне со списком контактов и контакт не находится (не выделяется).
2. Не могу найти способ (строку базового поиска) для того, чтобы отображались не все пользователи и контакты из AD, а только из конкретного подразделения.
---
На сервере - Windows 2003

Добавлено:
со вторым вопросом тоже разобрался
в строке базового поиска нужно указать ou=подразделение

Добавлено:
на первую проблему тоже нашлось решение:
This hotfix removes the VLV object identifier (also known as OID) advertisement from the RootDSE object. After you apply this hotfix, you cannot use a client to perform a VLV extension search to Active Directory.

After you install this hotfix, you must use the Active Directory Service Interfaces (ADSI) Edit tool to add a DisableVLVSupport value to the msds-Other-Settings attribute. To add the DisableVLVSupport value, install Windows Support Tools and then follow these steps.

Note The ADSI Edit tool is located in the Windows Support Tools folder on the Microsoft Windows Server 2003 CD. To install Windows Support Tools, run the Setup.exe program. The Setup.exe program is located in the Support\Tools\Setup folder. 1. Click Start, click Run, type Adsiedit.msc, and then press ENTER.
2. In the ADSI Edit tool, expand the Configuration[DomainController] node.
3. Expand the CN=Configuration,DC=DomainName container.
4. Expand the CN=Services object.
5. Expand the CN=Windows NT object.
6. Right-click the CN=Directory Service object. Click Properties.
7. In the Attributes list, click msds-Other-Settings. Click Edit.
8. In the Value to add box, type DisableVLVSupport=1. Click Add.
9. Click OK two times. Close the ADSI Edit tool.

Добавлено:
Пожалуй, одно из последних неудобств:
Каждый раз при загрузке Outlook открывается окно "Каталог Microsoft LDAP" - Сведения о подключении, где необходимо подтвердить учетные данные для доступа к справочнику LDAP .
Может кто знает как от этого избавиться?

"логти грызу" не знаю как настроить гугло не помогает...
Суть:
нужно подрубить адресную книгу Mozila Thunderbird к AD, проще говоря нужно соединиться по протоколу LDAP с AD и получить имена и данные пользователей. как ни пытался не могу вообще соединиться с AD.
серверная ось 2003. вообще не понимаю как соединиться пробовал всякие методы.

Не знаю я по теме пишу или нет, но когда готовился к экзамену Active Directory - там было такие моменты, типа зачем надо группы SECURITY и DISTRIBUTION. и там отмечалось, что если хотите "собрать" пользователей в группу для почты, то вводите в эту группу(Distribution), и уже по LDAP эта группа будет отображаться в почте. (но не знаю как это работает на других почтовиках).

это вро де то, но не совсем... Мне нужен сам запрос к Ldap(или AD как там правильнее)

в thunderbird есть поля

имя сервера - я тут пробовал писать: domen;domen.ru;server.domen.ru (может просто ц меня что-то не работает?)
корневой элемент (Base DN) - o=users,dc=domen,dc=ru
порт - (тут не трогаю)
имя пользователя (Bind DN) -o=users,dc=domen,dc=ru

может я запрос не правильно посылаю? куда и как объявлять Distribution? пробовал и o=Distribution и ou=Distribution.
как я не пробовал постоянно (ошибка репликации) при попытке скачать копию каталога (для оффлайн использования) ну и конечно не открывается ничего .

pashager

Цитата:

порт - (тут не трогаю)

порт пропиши: 389

можешь еще почитать здесь:
http://forum.sysadmin.su/index.php?action=printpage;topic=2589.0

Домен называется firma.corp.Создаешь подразделение к примеру Finance перемещаешь пользователей в это подразделение.В настройках LDAP в оутглюке пишешь ou=Finance;dc=firma;dc=corp

contrafack
Спасибо показал свет в конце тонелля. и за одно пинок в нужную сторону.

уже есть результат - требует пароль при поиске в этой книге. перепробовал разные, создавал юзеров на домене ... и всёравно не дается. может у меня что-то где-то не пашет? или не доделываю ... домен недавно стоит (с месяц) загадить ещё юзеры не успели. да и не успеют ...

Добавлено:
и ещё, можно прописать пароль сразу в настройках?

pashager http://support.microsoft.com/kb/238007
Какой почтовый клиент пофиг.

Будем считать, что твой домен называется artek.firma.ru
У тебя два варианта:
1 - использовать глобальный каталог, в этом случае пишешь порт 3268 и строку поиска Search Base не указываешь и пишешь в ней NULL
2 - использовать сервис LDAP, в этом случае пишешь порт 389 и указываешь строку поиска
Search Base - DC=ARTEK,DC=firma,DC=ru
в обоих случаях указываешь, что нужно логиниться в домен, и указываешь аккаунт:
artek\юзер и его пароль
У меня работают оба варианта для аутлук экспресс, то что у тебя thunderbird без разницы.

ipmanyak


Цитата:

artek\юзер и его пароль

в какой форме пароль??? artec\Юзер@пароль или как? как пароль дописать? синтаксис интересует
спасибо

pashager В строке аккаунта ввеlи
domain\user, в нашем случае: artek\pupkin
или pupkin@artek.firma.ru
после того как введешь все данные и нажмешь ОК - должен запросить пароль.

ну блин >_<

кароче делаем так

Подключение общей адресной книги В Mozilla Thunderbird:
1. Заходим в "Адресная книга"
2. Заявляем Файл - Создать - Каталог LDAP
3. Название предлагается "Общая" - это то, что будет видеть
пользователь
4. Имя сервера: <имя сервера> или его IP адрес
5. Корневой элемент (Base DN): dc=<домен>,dc=<ру> (если домен домен.ру)
6. Порт 3268 (используя Active Directory) или 389 (используя LDAP)
7. Имя пользователя (Bind DN): <пользователь домена>@<домен.ру>
8. После этого выходим полностью из Mozilla Thunderbird.
7. Запускаем заново и уже при создании нового сообщения можно выбрать в Адресной книге выбрать "Общая", в поле Поиск задать либо имя или фамилию сотрудника, чтобы найти конкретного сотрудника, либо занести в поле Поиск символ @ и поиск выдаст весь реестр электронных адресов сотрудников.

*** материал исправлен, но взят с - http://forum.sysadmin.su/index.php?action=printpage;topic=2589.0

на всякий здесь оставлю... а то такие как я долго искать будут ...

одного понять не могу, как сделать так чтобы можно было без поиска (именно в thunderbird) чтобы сразу были показаны все пользователи

Для автоматической подстановки адресов из Ldap (без поиска) нужно:

Инструменты->Параметры учетной записи->Составление и адресация->Использовать другой Ldap сервер

выбираем нашу созданную ldap запись. Все.

Здраствуйте! Есть проблема в подключении адресной книги по LDAP. Все прописал по инструкциям, но при попытке подключения к книге. Outlook выдает ошибку

-- Каталог Microsoft LDAP - требуется убедительное доказательство подлинности.

Кто подскажет в чем ошибка и куда рыть?

netslang

Цитата:

если есть не менее удобное, но гораздо более легкое решение для обмена инфой от AltN.

Сама тема опровергает ваше утверждение.
Не знаю, господа админы, но мое мнение, что делать нечто подобное, типа AD DS на самбе, чанга на лотусе, шарныйпоинт на всяких других платформах... Дурость.


Добавлено:
LionSSH
SSL ройте. Типа виртуальный каталог OAB не требует SSL, но сам сайт требует, однако. Но вы же в IIS дока.

LionSSH
В свойствах подключения адресной книги поставь галку "защищенное подтверждение пароля SPA" и будет тебе счастье

всего один вопрос!
как сделать группы рассылок!

есть: win 2008 r2 + outlook 2010 + подключаемая книга по LDAP через AD

надо сделать группы рассылок по пользователям. как это сделать не понимаю, не получается, и инфы в инете нет по данному вопросу. везде разжевывается одно и тоже... кроме групп. может это так просто что никто не предавал этому вопросу значения, но я не могу.
есть мысли что должны подхватываться группы из AD, но сделать не получается. прошу помощи)

Подскажите пожалуйста, как сделать так чтобы можно было без поиска чтобы сразу были показаны все пользователи в Microsoft Outlook 2010(2007,2003)?????????

наткнулся на данный топ.

ловите мной подправленый скрипт.
ldap_address_book.vbs Выполняется под правами пользователя. При запуске Аутлука 2003/2007 просит ввести пользователя свой пароль. И вуаля поиск работает
[more=Читать дальше..]

Код:
'-=-=-=-=-=-=-=-=-=-=-=-=-=-
'Written By James McWhinney
'Vancouver BC, Canada
'www.importfanatik.com
'April 26th, 2006
'-=-=-=-=-=-=-=-=-=-=-=-=-=-
'Modify by Tunik 03032010
'

const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
RegistryFolder = "Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\"

Dim WSHNetwork
Set WSHNetwork = CreateObject("WScript.Network" )
UserString = WSHNetwork.UserName

LDAPdisplayname = "Test - Адресная книга"
LDAPserver = "dc1.test.com.ua"
LDAPport = "389"
LDAPsearchbase = "dc=test,dc=com,dc=ua"
LDAPlogin = "test\" + UserString
path2 ="HKEY_CURRENT_USER\" & RegistryFolder & "e8cb48869c395445ade13e3c1c80d154\"



Set WshShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
WshShell.RegRead(path2)
If Err Then
'    Wscript.Echo "RegRead вернул Error, выполняем скрипт дальше"
    Err.Clear
Else 'Wscript.Echo "Ключ есть в реестре, закрываем скрипт"
    WScript.Quit (1)
End If
'    WScript.Echo "Test"

'Add Ldap Type Key
sKeyPath = RegistryFolder & "e8cb48869c395445ade13e3c1c80d154\"
oReg.CreateKey HKEY_CURRENT_USER, sKeyPath
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "00033009", Array(0,0,0,0)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "00033e03", Array(&H23,0,0,0)
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3001", "Microsoft LDAP Directory"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3006", "Microsoft LDAP Directory"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e300a", "EMABLT.DLL"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d09", "EMABLT"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d13", "{6485D268-C2AC-11D1-AD3E-10A0C911C9C0}"
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01023d0c", Array(&H5c,&Hb9,&H3b,&H24,&Hff,&H71,&H07,&H41,&Hb7,&Hd8,&H3b,&H9c,&Hb6,&H31,&H79,&H92)

'Add Ldap connection settings key
sKeyPath = RegistryFolder & "5cb93b24ff710741b7d83b9cb6317992\"
oReg.CreateKey HKEY_CURRENT_USER, sKeyPath
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "00033009", Array(&H20,0,0,0)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "000b6613", Array(0,0)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "000b6615", Array(0,0)
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3001", LDAPdisplayname
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d09", "EMABLT"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d0a", "BJABLR.DLL"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d0b", "ServiceEntry"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e3d13", "{6485D268-C2AC-11D1-AD3E-10A0C911C9C0}"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6600", LDAPserver
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6601", LDAPport
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6602", LDAPlogin
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6603", LDAPsearchbase
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6604", "(&(mail=*)(|(mail=%s*)(|(cn=%s*)(|(sn=%s*)(givenName=%s*)))))"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6605", "SMTP"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6606", "mail"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6607", "60"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6608", "100"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6609", "120"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660a", "15"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660b", ""
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660c", "OFF"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660d", "OFF"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660e", "NONE"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e660f", "OFF"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6610", "postalAddress"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6611", "cn"
oReg.SetStringValue HKEY_CURRENT_USER, sKeyPath , "001e6612", "1"
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "001e67f1", Array(&H0a)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01023615", Array(&H50,&Ha7,&H0a,&H61,&H55,&Hde,&Hd3,&H11,&H9d,&H60,&H00,&Hc0,&H4f,&H4c,&H8e,&Hfa)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01023d01", Array(&He8,&Hcb,&H48,&H86,&H9c,&H39,&H54,&H45,&Had,&He1,&H3e,&H3c,&H1c,&H80,&Hd1,&H54)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01026631", Array(&H98,&H17,&H82,&H92,&H5b,&H43,&H03,&H4b,&H99,&H5d,&H5c,&Hc6,&H74,&H88,&H7b,&H34)
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "101e3d0f", Array(&H02,&H00,&H00,&H00,&H0c,&H00,&H00,&H00,&H17,&H00,&H00,&H00,&H45,&H4d,&H41,&H42,&H4c,&H54,&H2e,&H44,&H4c,&H4c,&H00,&H42,&H4a,&H41,&H42,&H4c,&H52,&H2e,&H44,&Hc,&H4c,&H00)

'Append to Backup Key for ldap types
sKeyPath = RegistryFolder & "9207f3e0a3b11019908b08002b2a56c2\"
oReg.getBinaryValue HKEY_CURRENT_USER,sKeyPath, "01023d01",Backup
Dim oldLength
oldLength = UBound(Backup)
ReDim Preserve Backup(oldLength+16)
Backup(oldLength+1) = &He8
Backup(oldLength+2) = &Hcb
Backup(oldLength+3) = &H48
Backup(oldLength+4) = &H86
Backup(oldLength+5) = &H9c
Backup(oldLength+6) = &H39
Backup(oldLength+7) = &H54
Backup(oldLength+8) = &H45
Backup(oldLength+9) = &Had
Backup(oldLength+10) = &He1
Backup(oldLength+11) = &H3e
Backup(oldLength+12) = &H3c
Backup(oldLength+13) = &H1c
Backup(oldLength+14) = &H80
Backup(oldLength+15) = &Hd1
Backup(oldLength+16) = &H54
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01023d01", Backup


'Append to Backup Key for ldap connection settings
sKeyPath = RegistryFolder & "9207f3e0a3b11019908b08002b2a56c2\"
oReg.getBinaryValue HKEY_CURRENT_USER,sKeyPath, "01023d0e",Backup
oldLength = UBound(Backup)
ReDim Preserve Backup(oldLength+16)
Backup(oldLength+1) = &H5c
Backup(oldLength+2) = &Hb9
Backup(oldLength+3) = &H3b
Backup(oldLength+4) = &H24
Backup(oldLength+5) = &Hff
Backup(oldLength+6) = &H71
Backup(oldLength+7) = &H07
Backup(oldLength+8) = &H41
Backup(oldLength+9) = &Hb7
Backup(oldLength+10) = &Hd8
Backup(oldLength+11) = &H3b
Backup(oldLength+12) = &H9c
Backup(oldLength+13) = &Hb6
Backup(oldLength+14) = &H31
Backup(oldLength+15) = &H79
Backup(oldLength+16) = &H92
oReg.SetBinaryValue HKEY_CURRENT_USER, sKeyPath, "01023d0e", Backup


'Delete Active Books List Key
sKeyPath = RegistryFolder & "9375CFF0413111d3B88A00104B2A6676\{ED475419-B0D6-11D2-8C3B-00104B2A6676}"
oReg.DeleteKey HKEY_CURRENT_USER, sKeyPath