Microclimate.su

IT Новости
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Адресная книга active directory

Общие контакты в Outlook без использования Exchange

Собственно, возникла задача: можно ли сделать общую адресную книгу Outlook для всех пользователей домена без использования сервера Exchange. Что, собственно, имеется: домен Active Directore, клиентские ОС (Windows Xp SP3 и Windows 7) и установленный на них MS Outlook версий 2003/2007/2010. Необходимо чтобы все пользователи домена в Outlook имели общий список внешних контактов.

При реализации этой задачки рассматривались различные варианты, начиная от необходимости разработки скриптов по синхронизации контактов между клиентами до различных сторонних решений. Однако все это было признано достаточно трудоемким и неудобным, пока в голову не пришла идея – а что если воспользоваться уже имеющейся единой базой данных под именем Active Directory для хранения информации обо всех общих контактах. Поэтому стали копать в сторону поддержки LDAP в Outlook (которая как оказывается имеется. ).

Подготовительные шаги. В структуре Active Directory создадим отдельный организационный элемент OU, с именем, например, Contact. В данной OU будут храниться все наши внешние контакты. Заполним созданный нами OU элементами AD типа «Контакты», задав им необходимые имена и email адреса (у контактов обязательно должные быть заполнены поля Display Name и E-mail).

Настроим клиент Outlook на использование общей базы контактов по LDAP. В данной инструкции я буду настраивать Outlook 2010, в Outlook 2007/2003 процедура аналогично за исключением различий в интерфейсе и расположении/названии пунктов меню, я думаю, вы сами все найдете.

Настройка Outlook 2010 на общую адресную книгу LDAP

  1. Откроем Outlook 2010 и перейдем к настройке учетной записи почты (File-> Info-> Account Settings)
  2. Перейдите на вкладку Адресные книги (Address Books) и создадим новую адресную книгу (New)
  3. Тип адресной книги выберем Internet Directory Service (LDAP)
  4. В качестве имени сервера укажем FQDN имя ближайшего к нам контроллера домена Active Directory (у меня это dc1.wintpro.ru) и перейдем в раздел дополнительной настройки (More Settings)
  5. Перейдем на вкладку Search и в поле Custom укажем DN имя ранее созданного организационного юнита Active Directory, в котором хранится список контактов для нашей адресной книги (ou=contact,dc=winitpro,dc=ru) и включаем опцию “Enable Browsing”
  6. Сохраняем все изменения и перезапускаем Outlook
  7. Открываем Outlook. Запускаем адресную книгу. В качестве источника контактов выбираем адресную книгу с именем dc1.winitpro.ru. И, о чудо, перед вами появится список всех контактов, заведенных вами в Active Directory. Данную адресную книгу можно задать в качестве дефолтной.

Таким образом, мы настроили наш Outlook 2010 на использование общей адресной книги контактов, хранящейся в каталоге AD.

Блог TangaRUS’а

  • Разместил TangaRUS
  • Опубликовано: 1 февраля 2012 в 8:47 Обновлено: 29 августа 2012 в 13:29

Хочу поделиться небольшим скриптом на PHP для доступа к контактной информации учётных записей пользователей (и контактов) из Active Directory через простой WEB-интерфейс. В простонародье — «ATS» или «АТС»
Скрипт писался эволюционно разными людьми на протяжении долгого периода времени, изначально об AD и речи не было, просто отдельная БД с номерами телефонов, поэтому он довольно кривоват и местами убог, но быстро и просто выполняет свою функцию.
У меня работало как на платформе Windows, так и Linux — где сейчас и обитает для экономии ресурсов фермы виртуализации.

Выглядит это следующим образом:

UPD: Выкинул всё лишнее «наследие веков» и немного причесал код.

Читать еще:  Создание векторных изображений в word

    Алексей on 6 сентября 2012 10:15

Спасибо. Только в архиве нет файлов search.gif и pixel.gif

Fatal error: Call to undefined function mb_detect_encoding () in C:InetpubwwwrootATSheader.inc on line 92

Отвечу сам себе: после установки PHP, необходимо раскомментировать строку extension=ext/php_mbstring.dll в PHP.ini, указав правильный путь до библиотеки!

Спасибо большое, очень

Если у Вас в конфиге $base_dn содержит русские буквы, например в названии OU, необходимо использовать фукнцию iconv, следующего типа:

$base_dn = iconv («CP1251»,»utf-8″,»OU=Организация,DC=subdomain,DC=superdomain»);

Кроме этого, у меня не стреляло без $ldap_port =»389″; в конфиге!

Notice: Undefined index: params in /var/www/snmpoid.loc/input.php on line 10 Notice: Undefined index: sort_by in /var/www/snmpoid.loc/input.php on line 11 Notice: Undefined index: filter in /var/www/snmpoid.loc/input.php on line 12 Notice: Undefined variable: criteria in /var/www/snmpoid.loc/input.php on line 14

При пустых значениях так выдает

Сам себе отвечу.

Убрал показ ошибок в PHP. А причина ошибок интересна. От PHP далек

Привет, а как сделать чтобы выводило поле с почтой ?

В «детальной информации» оно выводится. Надо добавить по аналогии в таблицу (если я правильно понял, что требуется сделать).

Ага все правильно Андрей , тупанул =)

добавить строку Почта

и добавить вывод запроса нужный порядок

Отличный скрипт! Подскажите пож, как в результате поиска выводить пользователей у который в поле номер телефона не заполнено (по-умолчанияю пользователей без номера телефона на отображает)

Фильтры LDAP надо править.

Попробуй выкинуть «(|(telephonenumber=*)(mobile=*))» из этой строчки.

в архиве не хватает файла detailed_by_dn.php

Оставить комментарий или два

Это flash облако тегов вы можете найти на сайте «WordPress плагины». Для показа облака необходим Flash Player 9 или выше.

Общая корпоративная адресная книга. Настройка почтовых клиентов (LDAP)

На днях появилась задача. Необходимо было реализовать общую адресную книгу сотрудников для одного предприятия. Самое простое решение это воспользоваться уже имеющейся базой данных Active Directory, в которой храниться информация обо всех общих контактах. Mozila Thrunderbird и Microsoft Outlook имеют поддержку протокола LDAP, поэтому задача оказалась достаточно проста в реализации.

Для того, что б почтовая программа могла брать записи из AD необходимо разрешить в настройках фаервола запросы на 3268 порт. Если необходим доступ из внешней сети, а сервер находится за NAT, то необходимо настроить проброс 3268 порта на адрес нашего контроллера домена.

Настройка Mozila Thrunderbird 17

1. Открываем «Адресная книга»

2. Создаем новую адресную книгу при помощи меню «Файл > Создать > Каталог LDAP» (рис.1)

3. Заполняем поля на вкладке «Основное» (рис.2)

Название: любое имя вашей новой книги, используется только для отображения.

Имя сервера: corp.domaine.ru

Корневой элемент (Base DN): dc=corp,dc=domain,dc=ru

Порт: 3268

Имя пользователя (Bind DN): login@ corp.domaine.ru

В качестве примера специально указал доменное имя третьего уровня, что б было понятно написание Base DN. Для имени второго уровня написание будет dc=domain,dc=ru Соответственно Имя сервера указываем свое и корневой элемент прописываем исходя из него, так же как и имя пользователя.

4. К сожалению вкладка автономно абсолютно бесполезна (рис.3). На ней можно нажать на кнопку загрузить сейчас, если все настроено правильно появится надпись «Репликация завершена» и на этом все. В Mozilla Thrunderbird работает только подстановка при написании письма и поиск в адресной книге.

5. Открываем вкладку «Дополнительно» (рис.4) Можно оставить все по умолчанию, можно изменить фильтр поиска.

6. Нажимаем «Ок», закрываем адресную книгу. 7. Открываем «Инструменты > Настройки > Составление > Вкладка Адресация» (рис.5) Пункт «При вводе адреса искать подходящие почтовые адреса в:». Отмечаем «Сервере каталогов» и указываем наш сервер.

8. Перезапускаем Mozilla Thrunderbird. Теперь при составлении нового письма, начав вводить фамилию сотрудника будет выполнен поиск в каталоге и если совпадения будут найдены вы их увидите. Для того, что б увидеть адреса всех занесенных в каталог сотрудников, откройте адресную книгу Mozila Thrunderbird, выберите общую книгу и в строке поиска введите символ @ т.к. он присутствует во всех адресах, то мы получим полный список.

Настройка Microsoft Outlook 2010

1. Запускаем Outlook 2010, переходим на вкладку «Файл», нажимаем «Настройка учетных записей» (рис.1)

2. Переходим на вкладку «Адресные книги» и нажимаем создать (рис.2)

3. В открывшемся окне выбираем «Служба каталогов интернета (LDAP)» и нажимаем далее (рис.3)

4. На следующей вкладке вводим имя сервера, отмечаем требуется вход на сервер, вводим имя пользователя в формате login@ corp.domaine.ru, вводим пароль и нажимаем другие настройки (рис.4)

5. В открывшемся окне на вкладке «Подключение» вводим имя адресной книги (любое, используется только для отображения), порт 3268 (так же можно 389) (рис.5)

6. На вкладке «Поиск» выбираем «База поиска» — другая и вписываем свои данные (пример: dc=corp,dc=domain,dc=ru). Отмечаем «Включить просмотр» и нажимаем «Ок» (рис.6)

7. Нажимаем «Далее» и в следующем окне «Готово». Перезагружаем Outlook 2010. Открываем Outlook. Запускаем адресную книгу. В качестве источника контактов выбираем адресную книгу с именем corp.domaine.ru. Перед вами появится список всех контактов, заведенных вами в Active Directory. Данную адресную книгу можно задать в качестве дефолтной.

Плюс Outlook 2010 перед Mozila Thrunderbird в том, что Outlook умеет сразу считывать все записи из AD.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Общая адресная книга без Exchange через LDAP

У меня в конторе почтовый сервер вынесен на сервера яндекса, это очень удобно было в тот момент сделать, но в этом есть и большие минусы, один из главных минусов это адресная книга которая у нас очень часто обновляется в связи с принятием на работу новых сотрудников либо увольнением старых. И вот на этой неделе была последняя капля и решил закрыть дурацкий вопрос с адресными книгами, потому как до сегодняшнего момента использовал ручной способ обновления адресных книг что очень напрягало. Сейчас настроил синхронизацию адресной книги по средствам LDAP. В инете есть уже инструкции, но я напишу свою более развернутую и так сказать для чайников, мало ли кому то пригодится.

Для того что бы реализовать общую адресную книгу без Exchange через LDAP нам в первую очередь необходим Домен. Потому как все основные действия будут происходить с ним.

В моей инструкции уже учитывается что у вас уже есть домен и организация работает в доменной структуре.

поехали

  1. Заходим на контроллер домена и открываем приложение Active Directory — пользователи и компьютеры
  2. Определяем где мы будем вести нашу адресную книгу (я использовал папку которая уже есть по умолчанию CONTACT )
  3. создаем там тестовый контакт Создать -> Контакт (обратите внимание не пользователя а КОНТАКТ)
  4. заполните профиль этого контакта те поля которые вы хотите что бы отображалось (ФИО, тел, номер кабинета, e-mail и т.д.)
  5. Откройте командную строку Пуск-cmd
  6. Делаем экспорт данной группы контактов, что бы у нас был шаблон для заполнения след командой csvde -f c:ad2.csv -d «OU=contact,DC=домен,DC=ru» -u
    примечание:
    — экспорт импорт делаем командой csvde
    — экспорт делаем в формате CSV (удобней потом редактировать)
    — заносим свои данные в OU и DC (тут я надеюсь понятно что откуда)
    — в конце ставим ключ -u это что бы кодировка была в Юникоде
  7. На выходе на диске С у нас есть файл ad2.csv его импортируем в в excel или гугл документ (я все делаю через гугл, очень удобно)
  8. у нас будет две строчки и много столбцов и вторая строчка как раз будет с нашим тестовым юзером которого мы создали
  9. Далее дело за малым удалить лишние столбцы (те в которых идут индефикаторы(там где много цифр ))) )) и далее на основе тестового юзера внести всех остальных пользователей и заполнением всех полей (ФИО, тел, номер кабинета, e-mail и т.д.)
  10. сохраняете данный файл кладете его на диск С контроллера домена и вводим команду импорта csvde -i -f c:ad3.csv -k -u
    примечание:
    — импорт делаем командой csvde
    — при импорте указываем файл CSV который мы заполнили в в excel или гугл
    — ключ -k означает пропускать ошибки или уже имеющиеся повторяющиеся контакты
    — u это что бы кодировка была в Юникоде

  11. На это все

Но как и везде тут есть свой НЮАНС.

С первого раза у меня не получилось все это загрузить какие бы я варианты не пробовал потому как при загрузке у меня контакты выглядели след образом:

как видите у меня билась кодировка при импорте в Active Directory и я начал делать перебор кодировок что бы найти ту которая будет нормально все загружать.

В итоге панацея была найдена и после этого все прогрузилось красиво и быстро

Вывод: перед тем как начнете делать большой импорт протестите сначала на импорте 1-2 контактов и когда увидите что все ок, грузите уже весь список!

Подключение общей адресной книги в Outlook 2010 через LDAP

Как Вы поняли это было только первая часть инструкции, потому как теперь ее надо подключить адресную книгу в outlook. Для этого делаем следующие:

  1. Открываем Outlook 2010(у вас может быть любой клиент, логика не меняется)
  2. Идем в меню Файл ->Сведения ->Настройка Учетных записей ->открываем вкладку Адресная книга -> нажимаем создать

  3. Выбираем пункт Служба каталогов Интернета (LDAP)

  4. далее в имя сервера вводим либо имя контролера домена либо его IP адрес, активируете две галочки в пункте Вход в систему и нажимаем Другие настройки
  5. В след пункте Имя указываем имя как у нас будет отображаться адресная книга в списке и переходим на вкладку ПОИСК
  6. Тут ставим переключатель на Другая и вносим данные откуда будут браться контакты и обязательно ставим галочку в пункте ПРОСМОТР

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector