Acceder a la Lista Global de Direcciones (GAL) de MS-Exchange Server 2003/2007 con Evolution
J.A.P. javier.debian.bb.ar@gmail.com GNU/Linux Registered User # 389414
Abstract
Este documento describe cómo usar acceder a la Lista Global de Direcciones (GAL: Global Address List) proporcionada por un servidor Microsoft Exchange Server 2003/3007, desde un cliente de correos Evolution a través de LDAP.
Arquitectura de la red: Microsoft Windows Server 2003 - Autenticación por Kerberos 5 en Servidores de Directorio Activo (ADS) - Servidor de correos Microsoft Exchange Server 2003.
Arquitectura del cliente: Plataforma Debian GNU/Linux amd64 wheezy testing - Cliente de correo Evolution v. 3.0.3.
Fecha: 07/OCT/2011
Copyright (C) Javier A. Piendibene, 2011. This document are free software; you can redistribute them and/or modify them under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. For more details, on Debian GNU/Linux systems, see the file /usr/doc/copyright/GPL for the full license.
1. Introducción
Es probable que su empresa utilice una red basada en servidores propietarios Microsoft Windows Server, y su servicio de correo electrónico sea Microsoft Outlook.
Si es así, el servidor de correos al que usted accede probablemente sea Microsoft Exchange Server.
Si además, usted usa GNU/Linux, puede acceder sin inconvenientes a dicho servicio de correos de manera transparente a través del cliente de correos Evolution. Evolution provee un servicio integral de correo, libreta de direcciones y calendario, integrado en forma nativa a los escritorios Gnome, pero también pueden usarse en escritorios KDE.
En este wiki, veremos cómo configurar su cliente Evolution para trabajar en un ambiente dominado por Microsoft Servers.
Aquí también puedes ver cómo acceder desde otros clientes de correo utilizando una puerta de enlace.
2. Instalando los programas necesarios
Para trabajar sin inconvenientes en un ambiente dominado por Microsoft Servers, lea primero este artículo sobre SAMBA.
Para instalar los servicios de correo, ejecute como root la siguiente instrucción:
# apt-get install evolution evolution-common evolution-data-server evolution-data-server-common evolution-exchange evolution-plugins
Puede además, si lo desea, instalar el paquete evolution-plugins-experimental
3. Suposiciones
Haremos la siguiente suposición: usted es José Pérez, empleado de una empresa cuya red corre sobre MS-Windows Server 2003, siendo el dominio de la misma miempresa.com su nombre de usuario jperez@miempresa.com?.
Por lo que podemos decir que sus datos en formato LDAP son:
User: jperez
UPN: jperez@miempresa.com
DN: OU=miempresa.com, DC=miempresa, DC=com
La forma de obtener parte de estos datos es mediante las siguientes instrucciones:
$ net ads info (...) LDAP server: 10.115.1.201 LDAP server name: SERVER.miempresa.com Realm: MIEMPRESA.COM Bind Path: dc=MIEMPRESA,dc=COM LDAP port: 389 Server time: vie, 07 oct 2011 11:55:08 ART KDC server: 10.115.1.201 Server time offset: 2 $ net ads lookup Information for Domain Controller: 10.115.1.201 Response Type: LOGON_SAM_LOGON_RESPONSE_EX GUID: da09f020-1178-45aa-a0ea-331169660a9f Flags: Is a PDC: no Is a GC of the forest: no Is an LDAP server: yes Supports DS: yes Is running a KDC: yes Is running time services: yes Is the closest DC: yes Is writable: yes Has a hardware clock: no Is a non-domain NC serviced by LDAP server: no Is NT6 DC that has some secrets: no Is NT6 DC that has all secrets: no Forest: miempresa.com Domain: miempresa.com Domain Controller: SERVER.miempresa.com Pre-Win2k Domain: miempresa Pre-Win2k Hostname: SERVER Server Site Name : VENTAS Client Site Name : VENTAS NT Version: 5 LMNT Token: ffff LM20 Token: ffff
4. Configurando el acceso al servidor de correos
Una vez instalados todos los paquetes correspondientes a Evolution, la forma de configurarlo para acceder a un servidor de correos Microsoft Exchange Server es la siguiente:
Iniciamos el programa Evolution; si es la primera vez que se lo inicia, abrirá automáticamente el asistente de Configuración de correo.
Picamos el menú Editar, Preferencias.
Picamos en la barra izquierda Cuentas de correo.
Picamos a la derecha en el botón Añadir; esto lanzará el asistente de Configuración de correo.
Picamos el botón Adelante.
Definimos nuestro Nombre completo; en este caso, Juan Pérez.
Ingresamos la dirección de correo asignada, en este caso, la UPN jperez@miempresa.com
Si esta será nuestra cuenta de correos principal, seleccionamos el cuadro Hacer que esta sea mi cuenta predeterminada.
Pulsamos el botón Adelante.
En la lista desplegable Tipo de servidor, seleccionamos Microsoft Exchange.
En Nombre de usuario, indicamos el asignado por el administrador de la red; en este caso es jperez.
En OWA URL indicamos la dirección del Controlador de Dominio Primario (PDC) de la red; en este caso, https://server.miempresa.com/exchange/jperez. Preste atención a la sintaxis de la dirección; la misma es https://servidor_dominio/exchange/usuario.
Pulsamos el botón Authenticate.
- En el cuadro que se despliega, ingresamos la clave asignada, la misma es sensible a las mayúsculas.
Pulse el botón Adelante.
Modifique los datos a su gusto. La Lista Global de Direcciones (GAL) puede ser que funcione, y puede ser que no lo haga. Si puede configurarla, normalmente la dirección de ella es la misma que la OWA URL del servidor de correo, en este caso, https://server.miempresa.com/exchange/jperez. Si no funciona, siga luego con el punto 5.
Pulse el botón Adelante.
Identifique la cuenta con el Nombre con el cual desea identificar la cuenta.
Pulse el botón Adelante.
Pulse el botón Aplicar.
Con estos pasos, debería estar configurado su acceso a su cuenta de correo corporativo.
5. Configurando el acceso a la Lista Global de Direcciones (GAL)
Por un problema del cual desconozco su origen, el plugin incorporado en Evolution en algunas circunstancias no funciona para acceder a la GAL de Exchange en forma normal en Exchange Server 2003/2007; sí lo hacía con las versiones anteriores.
Para solucionar este inconveniente, accederemos a la misma a través de LDAP.
Para ello, iniciamos el programa Evolution.
- Cambiamos a la vista de Contactos.
Picamos el menú Archivo, luego seleccionamos Nuevo, Libreta de direcciones.
En la lista desplegable Tipo: seleccionamos En servidores LDAP.
En la orejeta General:
En el cuadro Nombre le asignamos un nombre a la libreta, que puede ser Lista Global.
Marcamos las casillas de selección que nos interesen, como ser Autocompletar con esta libreta de direcciones.
En el cuadro Servidor, completaremos con el nombre del servidor de dominio.
En este punto tendremos un especial cuidado que el nombre colocado sea el Controlador de Dominio Primario (PDC) de la red. Si su empresa tiene una extensión considerable, es posible que su servidor de correos esté instalado en otro servidor, y además que usted no se identifique como usuario ante el PDC, si no que lo haga ante un Controlador de Dominio de Respaldo (BDC).
Su Controlador de Dominio Primario muy probablemente sea de la forma server.miempresa.com.
En un cliente de correos MS-Outlook 2007, usted puede ver el nombre del servidor de correos, seleccionando el menú Herramientas, Configuración de la cuenta, y seleccionar la opción Cambiar. Allí, en el cuadro Servidor de Microsoft Exchange tendrá el nombre del servidor de correos de la forma mailserver.miempresa.com. Éste puede o no ser el mismo que del Controlador de Dominio Primario (PDC).
En el cuadro Puerto, seleccione 389.
En la lista desplegable Usar conexión segura, seleccione Sin cifrado. Esto puede variar; intente con Cifrado SSL o Cifrado TLS.
En la lista desplegable Método de inicio de sesión seleccione Usando Nombre Distintivo (DN).
En el cuadro Inicio de sesión detalle su identificación (UPN), por ejemplo, jperez@miempresa.com.
En la orejeta Detalles:
Pique en Buscar bases de búsqueda posibles.
El las opciones que se le presenta, selecciona aquella que tenga una forma similar a DC=miempresa,DC=com. Si esto falla luego en la autenticación, intente con otras combinaciones que le muestre.
En la lista desplegable Ámbito de búsqueda, seleccione Sub.
En la caja Filtro de búsqueda, déjela en blanco. Si cuando termine de configurar todo, no puede hacer una búsqueda de direcciones de correos, o el despliegue de la lista está llena de datos incomprensibles, acceda a las Propiedades de la nueva libreta y copie y pegue lo siguiente: (&(objectCategory=person)(objectClass=user)(mail=*)) (LDAP Query).
En las opciones indicadas como Descargando, seleccione lo que más se ajuste a su red. Tenga en cuenta que valores altos pueden ralentizar su sistema.
Pique el botón Aceptar.
Con estos pasos, debería estar configurado su acceso a la Lista Global de Direcciones, que aparece como una nueva libreta a la izquierda, bajo el título En servidores LDAP.
Cuando redacte un nuevo correo, si en las opciones de la orejeta General marcó la casilla Autocompletar con esta libreta de direcciones, a medida que escriba el nombre del destinatario, se le presentarán aquellos que coincidan. Si consulta la nueva libreta de direcciones, la misma no se despliega en forma automática, si no que deberá realizar una búsqueda indicando algún parámetro.
6. Lecturas recomendadas
Manual de SAMBA de Robert Eckstein, David Collier-Brown y Peter Kelly, traducido por el Proyecto S.O.B.L. Documentación, man pages y ?HowTo's de de samba, winbindd, wbinfo, webmin, net, Kerberos 5 y P.A.M.