Thunderbird：使用Active Directory配置LDAP地址簿

公司人员较多时，同名情况偶有发生，而且因为入职离职总有变动，还有可能出现帐号名重用的情况，使用静态地址簿不仅会有地址失效，有时还会发生一些令人发囧的状况。如何才能有一个实时同步的邮件地址簿呢？好消息是，Mozilla Thunderbird邮件客户端可以配置LDAP作为邮件地址簿。

在Windows操作系统占主流的中国，企业内部大多使用Active Directory作为目录服务，例如我们公司。但因为各公司AD中的配置不同，Thunderbird一些默认的LDAP配置并不能正确工作，需要手工做些修改。

首先你需要了解贵公司的AD服务器地址，例如我们公司是 “jack.t***s.com”。

其次需要了解贵公司AD的分类和用户属性。可以下载 Active Directory Explorer（http://download.sysinternals.com/files/AdExplorer.zip）进行查看。下图是我公司的用户对象属性列表：

 

其中“displayName”一般是中文名；“sAMAccountName”是用户的域帐户名；“userPrincipalName”应该与贵公司的电子邮件格式一致，形如“zhangsan@corp.com”。从”distinguishedName”能够知道AD中用户的BaseDN是多少，形如“CN=张三,CN=Users,DC=corp,DC=com”，去除掉第一个逗号及其之前的内容（“CN=张三,”）即可是用户的BaseDN，后边配置Thunderbird时需要。

掌握这些之后，打开Thunderbird：Tools=>Options=>Composition=>Addressing=>Edit Directories=>Add，将显示如下界面：

“Hostname”配置贵公司AD服务器的地址，“Base DN”配置为用户分类的DN，端口默认就是389，“Bind DN”配置你自己的域帐户，用于登录AD。再切换到“Advanced”页签，按下图配置：

 

“Search filter”配置串的意思是，当用户输入帐户名搜索时，与AD上用户的哪个属性进行匹配。

配置完这些后，还需要最关键的一步：配置AD查询结果与邮件地址簿数据结构间的映射关系。打开Thunderbird：Tools=>Options=>Advanced=>General=>Config Editor，将显示如下界面：

需要修改2个最关键的映射：用户姓名、主地址邮件。

上图中“ldap_2.servers.default.attrmap.NickName”，用于配置将AD上用户的哪个属性值映射为地址簿姓名，你需要根据上边使用ADExplorer工具查看到的结果来确定哪个属性才是存储的用户中文姓名，然后在这配上它。

上图中“ldap_2.servers.default.attrmap.PrimaryEmail”，用于配置将AD上用户的哪个属性值映射为地址簿主邮件地址，一般配置为userPrincipalName即可，不过你最好根据ADExplorer工具查看的结果来选择正确的属性。

修改完就大功告成了，可以打开Address Book，切换到你配置的LDAP地址簿（本文中的 MyAdBook），在搜索框中输入自己的邮件帐户名测试一下（例如：zhangsan）。

Enjoy it!

 

我的博客