Thunderbird:使用Active Directory配置LDAP地址簿

公司人员较多时,同名情况偶有发生,而且因为入职离职总有变动,还有可能出现帐号名重用的情况,
使用静态地址簿不仅会有地址失效,有时还会发生一些令人发囧的状况。

如何才能有一个实时同步的邮件地址簿呢?
好消息是,Mozilla Thunderbird邮件客户端可以配置LDAP作为邮件地址簿。

在Windows操作系统占主流的中国,企业内部大多使用Active Directory作为目录服务,例如我们公司。
但因为各公司AD中的配置不同,Thunderbird一些默认的LDAP配置并不能正确工作,需要手工做些修改。

首先你需要了解贵公司的AD服务器地址,例如我们公司是 “xyz.xxx.com“。

其次需要了解贵公司AD的分类和用户属性,可以下载 Active Directory Explorer 进行查看。

下图是我公司的用户对象属性列表:

  • displayNam 一般是中文名
  • sAMAccountName 是用户的域帐户名
  • userPrincipalName 应该与贵公司的电子邮件格式一致,形如“zhangsan@corp.com

distinguishedName 能够知道AD中用户的BaseDN是多少,
形如 “CN=张三,CN=Users,DC=corp,DC=com”,
去除掉第一个逗号及其之前的内容(“CN=张三,”)即可是用户的BaseDN,后边配置Thunderbird时需要。

掌握这些之后,打开Thunderbird:Tools=>Options=>Composition=>Addressing=>Edit Directories=>Add,将显示如下界面:

  • “Hostname”配置贵公司AD服务器的地址,
  • “Base DN”配置为用户分类的DN,端口默认就是389,
  • “Bind DN”配置你自己的域帐户,用于登录AD。

再切换到“Advanced”页签,按下图配置:

“Search filter”配置串的意思是,当用户输入帐户名搜索时,与AD上用户的哪个属性进行匹配。

配置完这些后,还需要最关键的一步:配置AD查询结果与邮件地址簿数据结构间的映射关系。
打开Thunderbird:Tools=>Options=>Advanced=>General=>Config Editor,将显示如下界面:

需要修改2个最关键的映射:用户姓名、主地址邮件。

  • “ldap_2.servers.default.attrmap.NickName”,用于配置将AD上用户的哪个属性值映射为地址簿姓名,
    你需要根据上边使用ADExplorer工具查看到的结果来确定哪个属性才是存储的用户中文姓名,然后在这配上它。
  • “ldap_2.servers.default.attrmap.PrimaryEmail”,用于配置将AD上用户的哪个属性值映射为地址簿主邮件地址,
    一般配置为userPrincipalName即可,不过你最好根据ADExplorer工具查看的结果来选择正确的属性。

修改完就大功告成了,可以打开Address Book,切换到你配置的LDAP地址簿(本文中的 MyAdBook),
在搜索框中输入自己的邮件帐户名测试一下(例如:zhangsan)。

Enjoy it!