Wiki

• FrontPage
• RecentChanges
• FindPage
• HelpContents
• Exchange_GA...e_Evolution

Acceder a la Lista Global de Direcciones (GAL) de MS-Exchange Server 2003/2007 con Evolution

J.A.P. javier.debian.bb.ar@gmail.com GNU/Linux Registered User # 389414

Abstract

Este documento describe cómo usar acceder a la Lista Global de Direcciones (GAL: Global Address List) proporcionada por un servidor Microsoft Exchange Server 2003/3007, desde un cliente de correos Evolution a través de LDAP.

Arquitectura de la red: Microsoft Windows Server 2003 - Autenticación por Kerberos 5 en Servidores de Directorio Activo (ADS) - Servidor de correos Microsoft Exchange Server 2003.

Arquitectura del cliente: Plataforma Debian GNU/Linux amd64 wheezy testing - Cliente de correo Evolution v. 3.0.3.

Fecha: 07/OCT/2011

Copyright (C) Javier A. Piendibene, 2011. This document are free software; you can redistribute them and/or modify them under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. For more details, on Debian GNU/Linux systems, see the file /usr/doc/copyright/GPL for the full license.

1. Introducción

Es probable que su empresa utilice una red basada en servidores propietarios Microsoft Windows Server, y su servicio de correo electrónico sea Microsoft Outlook.

Si es así, el servidor de correos al que usted accede probablemente sea Microsoft Exchange Server.

Si además, usted usa GNU/Linux, puede acceder sin inconvenientes a dicho servicio de correos de manera transparente a través del cliente de correos Evolution. Evolution provee un servicio integral de correo, libreta de direcciones y calendario, integrado en forma nativa a los escritorios Gnome, pero también pueden usarse en escritorios KDE.

En este wiki, veremos cómo configurar su cliente Evolution para trabajar en un ambiente dominado por Microsoft Servers.

Aquí también puedes ver cómo acceder desde otros clientes de correo utilizando una puerta de enlace.

2. Instalando los programas necesarios

Para trabajar sin inconvenientes en un ambiente dominado por Microsoft Servers, lea primero este artículo sobre SAMBA.

Para instalar los servicios de correo, ejecute como root la siguiente instrucción:

# apt-get install evolution evolution-common evolution-data-server evolution-data-server-common evolution-exchange evolution-plugins

Puede además, si lo desea, instalar el paquete evolution-plugins-experimental

3. Suposiciones

Haremos la siguiente suposición: usted es José Pérez, empleado de una empresa cuya red corre sobre MS-Windows Server 2003, siendo el dominio de la misma miempresa.com su nombre de usuario jperez@miempresa.com?.

Por lo que podemos decir que sus datos en formato LDAP son:

User: jperez

UPN: jperez@miempresa.com

DN: OU=miempresa.com, DC=miempresa, DC=com

La forma de obtener parte de estos datos es mediante las siguientes instrucciones:

$ net ads info
(...)
LDAP server: 10.115.1.201
LDAP server name: SERVER.miempresa.com
Realm: MIEMPRESA.COM
Bind Path: dc=MIEMPRESA,dc=COM
LDAP port: 389
Server time: vie, 07 oct 2011 11:55:08 ART
KDC server: 10.115.1.201
Server time offset: 2

$ net ads lookup
Information for Domain Controller: 10.115.1.201

Response Type: LOGON_SAM_LOGON_RESPONSE_EX
GUID: da09f020-1178-45aa-a0ea-331169660a9f
Flags:
        Is a PDC:                                   no
        Is a GC of the forest:                      no
        Is an LDAP server:                          yes
        Supports DS:                                yes
        Is running a KDC:                           yes
        Is running time services:                   yes
        Is the closest DC:                          yes
        Is writable:                                yes
        Has a hardware clock:                       no
        Is a non-domain NC serviced by LDAP server: no
        Is NT6 DC that has some secrets:            no
        Is NT6 DC that has all secrets:             no
Forest:                 miempresa.com
Domain:                 miempresa.com
Domain Controller:      SERVER.miempresa.com
Pre-Win2k Domain:       miempresa
Pre-Win2k Hostname:     SERVER
Server Site Name :              VENTAS
Client Site Name :              VENTAS
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff

4. Configurando el acceso al servidor de correos

Una vez instalados todos los paquetes correspondientes a Evolution, la forma de configurarlo para acceder a un servidor de correos Microsoft Exchange Server es la siguiente:

• Iniciamos el programa Evolution; si es la primera vez que se lo inicia, abrirá automáticamente el asistente de Configuración de correo.

• Picamos el menú Editar, Preferencias.

• Picamos en la barra izquierda Cuentas de correo.

• Picamos a la derecha en el botón Añadir; esto lanzará el asistente de Configuración de correo.

• Picamos el botón Adelante.

• Definimos nuestro Nombre completo; en este caso, Juan Pérez.

• Ingresamos la dirección de correo asignada, en este caso, la UPN jperez@miempresa.com

• Si esta será nuestra cuenta de correos principal, seleccionamos el cuadro Hacer que esta sea mi cuenta predeterminada.

• Pulsamos el botón Adelante.

• En la lista desplegable Tipo de servidor, seleccionamos Microsoft Exchange.

• En Nombre de usuario, indicamos el asignado por el administrador de la red; en este caso es jperez.

• En OWA URL indicamos la dirección del Controlador de Dominio Primario (PDC) de la red; en este caso, https://server.miempresa.com/exchange/jperez. Preste atención a la sintaxis de la dirección; la misma es https://servidor_dominio/exchange/usuario.

• Pulsamos el botón Authenticate.

• En el cuadro que se despliega, ingresamos la clave asignada, la misma es sensible a las mayúsculas.

• Pulse el botón Adelante.

• Modifique los datos a su gusto. La Lista Global de Direcciones (GAL) puede ser que funcione, y puede ser que no lo haga. Si puede configurarla, normalmente la dirección de ella es la misma que la OWA URL del servidor de correo, en este caso, https://server.miempresa.com/exchange/jperez. Si no funciona, siga luego con el punto 5.

• Pulse el botón Adelante.

• Identifique la cuenta con el Nombre con el cual desea identificar la cuenta.

• Pulse el botón Adelante.

• Pulse el botón Aplicar.

Con estos pasos, debería estar configurado su acceso a su cuenta de correo corporativo.

5. Configurando el acceso a la Lista Global de Direcciones (GAL)

Por un problema del cual desconozco su origen, el plugin incorporado en Evolution en algunas circunstancias no funciona para acceder a la GAL de Exchange en forma normal en Exchange Server 2003/2007; sí lo hacía con las versiones anteriores.

Para solucionar este inconveniente, accederemos a la misma a través de LDAP.

Para ello, iniciamos el programa Evolution.

• Cambiamos a la vista de Contactos.

• Picamos el menú Archivo, luego seleccionamos Nuevo, Libreta de direcciones.

• En la lista desplegable Tipo: seleccionamos En servidores LDAP.

• En la orejeta General:

• En el cuadro Nombre le asignamos un nombre a la libreta, que puede ser Lista Global.

• Marcamos las casillas de selección que nos interesen, como ser Autocompletar con esta libreta de direcciones.

• En el cuadro Servidor, completaremos con el nombre del servidor de dominio.

• En este punto tendremos un especial cuidado que el nombre colocado sea el Controlador de Dominio Primario (PDC) de la red. Si su empresa tiene una extensión considerable, es posible que su servidor de correos esté instalado en otro servidor, y además que usted no se identifique como usuario ante el PDC, si no que lo haga ante un Controlador de Dominio de Respaldo (BDC).

• Su Controlador de Dominio Primario muy probablemente sea de la forma server.miempresa.com.

• En un cliente de correos MS-Outlook 2007, usted puede ver el nombre del servidor de correos, seleccionando el menú Herramientas, Configuración de la cuenta, y seleccionar la opción Cambiar. Allí, en el cuadro Servidor de Microsoft Exchange tendrá el nombre del servidor de correos de la forma mailserver.miempresa.com. Éste puede o no ser el mismo que del Controlador de Dominio Primario (PDC).

• En el cuadro Puerto, seleccione 389.

• En la lista desplegable Usar conexión segura, seleccione Sin cifrado. Esto puede variar; intente con Cifrado SSL o Cifrado TLS.

• En la lista desplegable Método de inicio de sesión seleccione Usando Nombre Distintivo (DN).

• En el cuadro Inicio de sesión detalle su identificación (UPN), por ejemplo, jperez@miempresa.com.

• En la orejeta Detalles:

• Pique en Buscar bases de búsqueda posibles.

• El las opciones que se le presenta, selecciona aquella que tenga una forma similar a DC=miempresa,DC=com. Si esto falla luego en la autenticación, intente con otras combinaciones que le muestre.

• En la lista desplegable Ámbito de búsqueda, seleccione Sub.

• En la caja Filtro de búsqueda, déjela en blanco. Si cuando termine de configurar todo, no puede hacer una búsqueda de direcciones de correos, o el despliegue de la lista está llena de datos incomprensibles, acceda a las Propiedades de la nueva libreta y copie y pegue lo siguiente: (&(objectCategory=person)(objectClass=user)(mail=*)) (LDAP Query).

• En las opciones indicadas como Descargando, seleccione lo que más se ajuste a su red. Tenga en cuenta que valores altos pueden ralentizar su sistema.

• Pique el botón Aceptar.

Con estos pasos, debería estar configurado su acceso a la Lista Global de Direcciones, que aparece como una nueva libreta a la izquierda, bajo el título En servidores LDAP.

Cuando redacte un nuevo correo, si en las opciones de la orejeta General marcó la casilla Autocompletar con esta libreta de direcciones, a medida que escriba el nombre del destinatario, se le presentarán aquellos que coincidan. Si consulta la nueva libreta de direcciones, la misma no se despliega en forma automática, si no que deberá realizar una búsqueda indicando algún parámetro.

6. Lecturas recomendadas

Manual de SAMBA de Robert Eckstein, David Collier-Brown y Peter Kelly, traducido por el Proyecto S.O.B.L. Documentación, man pages y ?HowTo's de de samba, winbindd, wbinfo, webmin, net, Kerberos 5 y P.A.M.

CategoryOfficeApplication