Thunderbird/Exchange 2000

Salut,

Nu reusesc nicicum sa setez Thunderbird in asa fel incit sa obtin rezultate (altele in afara de "No matches found") la interogarile LDAP catre un Microsoft Exchange 2000.
Hostname, Base DN, Port number le-am setat ok (cu ldp.exe din Support Tools nu am nici o problema)
Nu prea imi este clar ce ar trebui bagat la Bind DN, pe net am gasit explicatia "You should enter it qualified by the NetBIOS domain name, for example: mydomain\username". Am incercat si asa si doar username-ul, nu a mers. Poate fi din cauza ca Thunderbird nu returneaza rezultatele sincron?
Orice idee e binevenita, multumesc.

1. portul este 3268, da ?
2. la BindDN ar trebui sa treci un user care are permisiunea sa caute prin Active Directory .. nu este obligatoriu sa il completezi, ar trebui sa fii intrebat la conectare.
se pare ca uneori Thunderbird nu identifica faptul ca are nevoie de un set de credentials ca sa acceseze AD-ul .. poti sa incerci sa te duci la Offline si sa ii dai un Download de proba ...

daca tot nu vrea, posteaza aici setarile tale

spor

Edited by PreTXT, 28 January 2005 - 14:25.

PreTXT, on Jan 28 2005, 14:25, said:

In primul rind multumesc pentru reply-ul rapid si la obiect.
3268, desigur.
Permisiuni am sigur, uite in ldp.exe dupa Bind:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='andrei'; Pwd= <unavailable>; domain = 'intranet'.}
Authenticated as dn:'andrei'.
Dupa asta fac ce interogari vreau (cu ldp-ul).

Si alte lamuriri. De ce am adus vorba de ldp, simplu - pentru ca Thunderbird are in acest modul un control al erorilor zero, e pe principiul 'merge sau nu merge' :). Folosind LDP m-am asigurat ca Hostname, Base DN, Port number si userul sint in perfecta regula.
Tot pe net am citit
5. Results are returned asynchronously to the Thunderbird Address Book, so you might see "No matches found" immediately after clicking the Search button. Wait a few seconds, and your results should show up.
In ldp daca aleg Search call type => Async. ramine pe ***Searching... si nu face nimic pina nu ma duc la Process Pending si ii dau Execute.
Sper ca in Thunderbird Offline=> Download now este tocmai acest 'Execute'.
Oricum am folosit tot timpul Offline=> Download now si nu a mers niciodata.
La Filter am pus de exemplu (&(objectClass=Group)(cn=a*))
si Scope: Subtree

Edited by Torin, 28 January 2005 - 14:55.

PreTXT, on Jan 28 2005, 14:25, said:

corect, dar in acest caz de unde stie Thunder ca domeniul este intranet ?

Torin, on Jan 28 2005, 14:35, said:

cu placere

thunderbird ar trebui  sa te intrebe de credentials in momentul in care te conectezi la LDAP  ... de asta am zis sa faci testul cu Offline
ldp.exe trimite prezinta tichetul de Kerberos existent, daca esti deja autentificat la AD, de asta nu te intreaba de user si parola.

deci nu contest ca ai permisiuni ... problema este ca thunderbird-ul are nevoie de un set de credentials specificat pentru interogarea LDAP.

incearca testul respectiv si revino.

Torin, on Jan 28 2005, 15:00, said:

se uita dupa BaseDN: DC=intranet,DC=com ...de exemplu

Torin, on Jan 28 2005, 14:53, said:

deschide AdressBook-ul din Thunderbird si incearca acolo un search .. vezi daca merge

PreTXT, on Jan 28 2005, 15:19, said:

Corect, asa este, sub bifa de la Domain: apare (NTLM/Kerberos). Practic merge si fara sa bag user :)

PreTXT, on Jan 28 2005, 15:19, said:

Pai l-am facut de n ori :(
Imi apare o fereastra cu titlul Address Book LDAP Replication
User name:
Password:
Bag ce trebuie, gindeste (uneori mai mult alteori mai putin, La Status: si Progress: nu apare nimic) si in final "No matches found" :(

si daca incerci un search din AdressBook ?
ce filtru ai pus la Advanced in thunderbird?

Edited by PreTXT, 28 January 2005 - 16:05.

PreTXT, on Jan 28 2005, 16:04, said:

La fel, No matches found (instantaneu apare).
Filtru am pus (&(objectClass=Group)(cn=a*))  cu Scope:Subtree
sau
(&(objectclass=user)(cn=elena*))
Ambele returneaza 36, respectiv 15 rezultate cu LDP.

Dar am mai sapat la autentificare. Am incercat sa ma conectez cu LDP fara sa bifez Domain. Am reusit in urmatoarea varianta:
Username: intranet\andrei
Parola: *** (parolavalida de aceasta data)
si la Bind, Options, Method: am ales  NTLM  (exista o tona de metode acolo, SIMPLE, DPA, SSPI etc)
Rezultatul este:
res = ldap_simple_bind_s(ld, 'intranet\andrei', <unavailable>); // v.3
Authenticated as dn:'intranet\andrei'.

Thunder foloseste NTLM ?!?

Edited by Torin, 28 January 2005 - 16:49.

Update: de fapt cred ca merge cu orice metoda atita timp cit ii bag Username: intranet\andrei si parola corecta.
Numai Thunder nu vrea.

da-l incolo de ldp.exe ca m-am lamurit ca merge
uita-te in Directory Server Properties, la Advanced sa ai un search filter corect, (cn*) de exemplu

later: ai folosit cumva optiune de store password cu Thunderbird ?

Edited by PreTXT, 28 January 2005 - 16:52.

PreTXT, on Jan 28 2005, 16:47, said:

Da! am folosit optiunea de store pass.

(cn*) sau (cn=*) ?
oricum trebuie ceva mai rafinat, (cn=*) intoarce peste 10.000 de obiecte, lol

Edited by Torin, 28 January 2005 - 16:57.

Torin, on Jan 28 2005, 16:57, said:

foloseste Saved Passwords si sterge parola salvata ... incearca din nou pe urma

poti sa pui un (&(objectClass=person)(cn=*)) ca sa ai filtrare

Edited by PreTXT, 28 January 2005 - 17:03.

Ha, incepe sa miste ceva :))
Am sters toate parolele salvate si pentru prima oara am reusit ceva la Search Addresses.
Revin imediat cu detalii.

Torin, on Jan 28 2005, 17:08, said:

:D , mda .. uneori chestiile evidente sunt cel mai greu de descoperit ... practic, ai dat save la o parola gresita ... cred ca te prindeai daca monitorizai event log-ul de security dupa failure audit ;)

spor

A revenit la sentimentele initiale, nu mai gaseste nimic  :D
In recapitulare. LDP e clar ca merge, il lasam deoparte.
Am incercat sa fac treaba si cu Address Book-ul din OE (wab.exe) pentru ca are optiuni de configurare foarte asemanatoare cu Thunder. Culmea, a mers perfect. Iata echivalentele wab din OE/Thunder:
Server name <=> Host name
Search base <=> Base DN
Server port number <=> Port number
Account name/Password, similar in Thunder (wab merge cu username de forma intranet\andrei)
Deci clar, optiunile sint practic identice, le-am bagat foarte atent in ambele parti si le-am verificat de zeci de ori.
Singura diferenta intre a merge (wab) si a nu merge (thunder) pare sa fie modul in care se face interogarea. Wab are niste filtre mai mult sau mai putin simpliste dar cumva predefinite (nu stiu ce are in spate acel 'Define criteria' grafic din Wab), la Thunder trebuie bagat manual filtrul. Daca filtrul e prea general, posibil sa nu primeasca rezultate din partea serverului (prea multe inregistrari). Daca il rafinez, poate e ceva in neregula cu sintaxa, desi am incercat toate variantele postate mai sus care IMO au sintaxa buna.
Nu stiu daca e corect rationamentul dar nu stiu ce as mai putea incerca. Poate Active Directory-ul e prea stufos, cine stie ce incompatibilitate bizara exista si ma chinui in zadar. :(
Si mai e o chestie, pe care n-am mai apucat sa o probez. Nu stiu daca e relevant, foarte probabil nu exista nici o legatura, dar in tot acest chin am avut conturi diferite (contul de email_Thunder_POP3 este diferit de userul cu care ma loghez la domeniu).