Welcome to Computer Center

Menu

LDAP als Adressbuch einrichten

Thunderbird

Der LDAP-Server des Rechenzentrums kann in Thunderbird das TU-weite Adressbuch zur Verfügung stellen. ACHTUNG: Seit einger Zeit ist dies ist nur von innerhalb der TU möglich, da der Server von verschiedenen Seiten als Authentifizierungsserver mißbraucht wurde.
ldap-0.png
(Nach Linksklick auf das markierte Sysmbol am rechten Rand, können die gewünschten Attribute ausgewählt werden.)
  1. In Thunderbird "Edit"|"Preferences" auswählen.
  2. Unter "Composition"|"Addressing":
    "Directory Server" anhaken und "Edit Directories" auswählen:

    ldap-1.png
     
  3. "Add" auswählen:

    ldap-2.png
     
  4. Einen "Name"n (frei wählbar) vergeben,
    "Hostname" (ldap.rz.tu-harburg.de),
    "Base DN" (ou=People,dc=tu-harburg,dc=de),
    "Port number" (636) wie unten ausfüllen,
    "Use secure connection (SSL)" anhaken und mit "OK" bestätigen.

    ldap-3.png

    Dies genügt für die (anonyme) Nutzung des LDAP-Servers als Adressbuch innerhalb des TU-Netzes.
     
    Es empfiehlt sich, unter "Advanced" den Suchfilter anzupassen:
    Statt "(objectclass=*)" besser: "(&(mail=*)(!(mail=no-mail)))"
    Dies bewirkt, dass nur Einträge mit funktionsfähigen Mailadressen angeboten werden.
     
  5. Von außerhalb des TU-Netzes ist ein VPN-Zugang zum Netz der TUHH erforderlich.
     

Raumnummer anzeigen

Möchte man sich die Raumnummer mit anzeigen lassen, sind folgende Konfigurationsschritte nötig:
  1. In Thunderbird "Edit"|"Preferences" auswählen.
  2. Unter "Advanced"|"General":
    Den "Config Editor" aufrufen:

    ldap-5.png
     
  3. Zur besseren Übersichtlichkeit default.attrmap als "Filter" verwenden, die Zeile mit "Workaddress2" durch Linksklick auswählen und mit Rechtsklick in den Berarbeitungsmodus wechseln:

    ldap-6.png
     
  4. ",roomNumber" anhängen, und mit "OK" bestätigen:

    ldap-7.png

    Nach einem Neustart von Thunderbird sollte jetzt die Raumnummer angezeigt werden wie im Eingangsbeispiel zu sehen.

SeaMonkey

Die Konfiguration von SeaMonkey erfolgt ähnlich:
  1. In SeaMonkey "Bearbeiten"|"Mail & Newsgroups Account-Einstellungen" auswählen.
     
  2. Unter "Verfassen und Adressierung":
    "Einen anderen LDAP-Server verwenden" anhaken und "Verzeichnisse bearbeiten" auswählen:

    ldap-seamonkey-0.png
     
  3. Weiter wie oben.
Den Konfigurationseditor (für die Anpassungen zur Raumnummernanzeige) erreicht man bei SeaMonkey über die Browser-URL "about:config" (weiter wie oben).

Abschließende Anmerkungen

  • Der LDAP-Server verwendet ein von der TUHH CA-Zertifizierungsinstanz in der DFN-PKI signiertes Zertifikat, s.a. it-sicherheit - tuhh-dfnpki
     
  • Bei Thunderbird kam es in der Vergangenheit zu "Merkwürdigkeiten" bei authentifiziertem Zugriff auf das Adressbuch:
    • Innerhalb einer Sitzung wird u.U. mehrfach die Eingabe des Passwortes angefordert.
    • Es gibt keine Fehlermeldung bei Eingabe eines falschen Passwortes; in diesem Fall kann der Neustart des Adressbuches oder gar der von Thunderbird erforderlich werden.
    Diese Probleme treten nicht auf bei anonymem Zugriff auf das Addressbuch innerhalb des TU-Netzes.
     
  • Tunderbird 2.x und SeaMonkey sollen die beschriebenen Thunderbird-Probleme nicht mehr haben.