Acceder al Servicio de Correo y la Lista Global de Direcciones (GAL) de MS-Exchange Server 2003/2007 con IceDove/Thunderbird y DavMail Gateway
J.A.P. javier.debian.bb.ar@gmail.com GNU/Linux Registered User # 389414
Abstract
Este documento describe cómo usar acceder al servidor de correo corporativo Microsoft Exchange Server 2003 y la Lista Global de Direcciones (GAL: Global Address List) proporcionada por un servidor Microsoft Exchange Server 2003/3007, desde un cliente de correos IceDove a través de LDAP, utilizando DavMail Gateway.
Arquitectura de la red: Microsoft Windows Server 2003 - Autenticación por Kerberos 5 en Servidores de Directorio Activo (ADS) - Servidor de correos Microsoft Exchange Server 2003.
Arquitectura del cliente: Plataforma Debian GNU/Linux amd64 wheezy testing - Cliente de correo IceDove v. 10.0.4. - Puerta de enlace DavMail Gateway v. 3.9.8-1921.
Fecha: 08/JUN/2012.
Copyright (C) Javier A. Piendibene, 2012. This document are free software; you can redistribute them and/or modify them under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. For more details, on Debian GNU/Linux systems, see the file /usr/doc/copyright/GPL for the full license.
1. Introducción
Es probable que su empresa utilice una red basada en servidores propietarios Microsoft Windows Server, y su servicio de correo electrónico sea Microsoft Outlook.
Si es así, el servidor de correos al que usted accede probablemente sea Microsoft Exchange Server.
Si además, usted usa GNU/Linux, puede acceder sin inconvenientes a dicho servicio de correos de manera transparente a través del cliente de correos IceDove. (También puede hacerlo con Evolution. ?IceDove provee un servicio integral de correo, libreta de direcciones y calendario, integrado en forma nativa a cualquiera de los escritorios disponibles en GNU/Linux.
En este wiki, veremos cómo configurar su cliente ?IceDove para trabajar en un ambiente dominado por Microsoft Servers.
2. Instalando los programas necesarios
Para trabajar sin inconvenientes en un ambiente dominado por Microsoft Servers, lea primero este artículo sobre SAMBA.
2.1. Instalando IceDove.
Para instalar los servicios de correo, ejecute como root la siguiente instrucción:
# apt-get install icedove icedove-l10n-es-ar
El paquete de idiomas icedove-l10n-es-ar es a su elección.
2.2. Instalando DavMail Gateway.
Para instalar esta puerta de enlace, deberemos bajar el archivo correspondiente e instalarlo, ya que no se encuentra en los repositorios oficiales de Debian (DavMail POP/IMAP/SMTP/Caldav to Exchange).
# wget http://ufpr.dl.sourceforge.net/project/davmail/davmail/3.9.8/davmail_3.9.8-1921-1_all # dpkg -i davmail_3.9.8-1921-1_all
Es posible que esta instalación devuelva un error debido a algún problema de dependencias; si es así, corríjalo de la siguiente manera:
# apt-get -f install
3. Suposiciones
Haremos la siguiente suposición: usted es José Pérez, empleado de una empresa cuya red corre sobre MS-Windows Server 2003, siendo el dominio de la misma miempresa.com su nombre de usuario jperez@miempresa.com?.
Por lo que podemos decir que sus datos en formato LDAP son:
User: jperez
UPN: jperez@miempresa.com
DN: OU=miempresa.com, DC=miempresa, DC=com
La forma de obtener parte de estos datos es mediante las siguientes instrucciones:
$ net ads info (...) LDAP server: 10.115.1.201 LDAP server name: SERVER.miempresa.com Realm: MIEMPRESA.COM Bind Path: dc=MIEMPRESA,dc=COM LDAP port: 389 Server time: vie, 07 oct 2011 11:55:08 ART KDC server: 10.115.1.201 Server time offset: 2 $ net ads lookup Information for Domain Controller: 10.115.1.201 Response Type: LOGON_SAM_LOGON_RESPONSE_EX GUID: da09f020-1178-45aa-a0ea-331169660a9f Flags: Is a PDC: no Is a GC of the forest: no Is an LDAP server: yes Supports DS: yes Is running a KDC: yes Is running time services: yes Is the closest DC: yes Is writable: yes Has a hardware clock: no Is a non-domain NC serviced by LDAP server: no Is NT6 DC that has some secrets: no Is NT6 DC that has all secrets: no Forest: miempresa.com Domain: miempresa.com Domain Controller: SERVER.miempresa.com Pre-Win2k Domain: miempresa Pre-Win2k Hostname: SERVER Server Site Name : VENTAS Client Site Name : VENTAS NT Version: 5 LMNT Token: ffff LM20 Token: ffff
4. Configurando el acceso al servidor de correos
?IceDove no tiene posibilidad de acceder de forma directa a un servidor, por esa razón, deberemos conectarnos mediante una puerta de enlace que nos permita acceder al servicio. Eso es ?DavMail.
?DavMail es una puerta de enlace POP/IMAP/SMTP/Caldav/Carddav/LDAP que permite a los usuarios utilizar cualquier cliente de correo y/o calendario con un servidor MS-Exchange. Es decir, configurando adecuadamente ?DavMail, en su sitema operativo GNU/Linux, MS_Windows, OS/X u iPhone, usted puede configurar cualquier cliente de correos que desee usar que no seael provisot por MS-Microsoft, Outlook.
Puede usar Evolution, ?IceDove, Mutt (sí, también funciona en modo texto :-), ?ThunderBird, Apple Mail, o más aún, el propio MS-Outlook Express.
Esta puerta de enlace traduce los accesos al servidor LDAP de MS-Exchange en direcciones POP/IMAP/SMTP que pueden ser leídas por cualquier cliente de correos estándar.
4.1. Configurando la puerta de enlace DavMail
Al ejecutar por primera vez ?DavMail, aparecerá su ventana de configuración. Si se la ha salteado, en algún lugar de su escritorio hay un ícono cirular de color amarillo, sobre el cual, picando con el botón derecho del ratón, aparecerá una ventana desplegable donde debe picar la opción Settings.
En la ventana de configuración, haremos los siguiente:
El la pestaña Main cargamos los siguientes datos:
- Local POP port: (vacío)
Local IMAP port: 1143
Local SMTP port: 1025
Caldav HTTP port: 1080
Local LDAP port: 1389
- Local POP port: (vacío)
En la pestaña Advanced cargamos el siguiente dato:
Default windows domain: miempresa
Grabamos las configuraciones pulsando el botón Save.
Puede ser necesario reiniciar el sistema para que ?DavMail tome control de los puertos, que pueden haber sido tomados con anterioridad por otros servicios.
4.2. Configurando el cliente de correos IceDove
Al ejecutar por primera vez ?IceDove, aparecerá su ventana de configuración. Se se la ha salteado, siga estos pasos:
Pique Editar, Configuración de cuentas.
Pique Acciones de cuenta (está abajo), Añadir cuenta de correo....
Ingrese Su nombre, en este caso, Juan Pérez.
El Correo electrónico será en este caso, la UPN jperez@miempresa.com.
Ingrese la Contraseña que tenga asignada.
Pique el botón Continuar, e inmediatamente, Configuración manual.
En Correo entrante, deje IMAP.
En Nombre de servidor, ingrese localhost.
En Puerto, ingrese 1143.
En SSL, seleccione Ninguno.
En Autenticación, seleccione Contraseña normal. Esto puede variar depende de cómo esté configurado en su servidor; pruebe las demás opciones si no puede conectarse.
Correo Saliente SMTP.
En Nombre de servidor, ingrese localhost.
En Puerto, ingrese 1025.
En SSL, seleccione Ninguno.
En Autenticación, seleccione Contraseña normal. Esto puede variar depende de cómo esté configurado en su servidor; pruebe las demás opciones si no puede conectarse.
En Nombre de usuario, ya estará cargado jperez.
Pique Crear cuenta.
De esta manera, su cuenta MS-Exchange debería estar funcionando. Las configuraciones avanzadas de ?IceDove, hágalas a través de Ver configuración de esta cuenta, donde podrá definir sus gusto para administrar sus correos. Para ello, refiérase a cómo configurar IceDove o Thunderbird.
4.3. Configurando el acceso a la Lista Global de Direcciones (GAL)
En ?IceDove,
Picamos en el menú Herramientas, Libreta de direcciones.
Picamos Editar, Preferencias....
Activamos Servidores de directorios.
Picamos Editar directorios, Añadir.
En la orejeta General, en Nombre:, ponemos el que nos guste para la libreta de direcciones global, por ejemplp, GAL.
En Servidor:, ingresamos localhost.
En DN base:, ingresamos OU=people.
En Número de puerto:, ingresamos 1389.
En DN para inicio de sisión:, ingresamos nuestro usuario jperez.
No utilizamos la Coneción segura (SSL).
En la orejeta Avanzadas, en el cuadro Filtro de búsqueda, insertamos la siguiente cadena: (&(objectCategory=person)(objectClass=user)(mail=*)) (LDAP Query).
Picamos en los botones Aceptar que irán apareciendo y cerramos la Libreta de direcciones.
Luego, iremos a Ver configuración de esta cuenta.
Picamos Redacción y direcciones.
Picamos Utilizar un servidor LDAP diferente, y seleccionamos el que creamos en el paso anterior, en este caso, GAL.
Picamos el botón Aceptar.
Con estos pasos, debería estar configurado su acceso a la Lista Global de Direcciones, que permite autocompletar las direcciones de correo cuando los redacte.
La libreta GAL no puedo visualizarla completamente, por lo que si alguno logra bajarla para su uso "fuera de línea", por favor, indique aquí cómo hacerlo.
5. Resguardo y recuperación de correos
Si necesita resguardar (backup) los correos de ?IceDove en otro medio físico, utilice la extensión ImportExportTools de Mozilla Thunderbird. Esta extensión permite exportarlo en una amplia variedad de formatos para luego ser capturados por otro equipo con ?IceDove, o casi todo tipo de cliente de correos en diversas plataformas. O recuperarlos luego de un "accidente".
6. Lecturas recomendadas
Manual de SAMBA de Robert Eckstein, David Collier-Brown y Peter Kelly, traducido por el Proyecto S.O.B.L. Documentación, man pages y ?HowTo's de de samba, winbindd, wbinfo, webmin, net, Kerberos 5 y P.A.M.