Direkt zum InhaltDirekt zur Navigation

Navigation
  • FAQ
  • LDAP-Adressbuch nutzen (Bsp. Thunderbird)

LDAP-Adressbuch nutzen (Bsp. Thunderbird)

Publiziert: 11.11.2014
Durch die Umstellung im HRZ auf MS Active Directory (einer Variante des LDAP) als Verzeichnisdienst ergeben sich einige Änderungen, aber auch neue Möglichkeiten der Adresssuche. Dieser Artikel will dazu Hilfestellung am Beispiel des Mozilla Thunderbird geben.

Thunderbird ist der Mailclient des Mozilla-Projektes. Er beherrscht schon seit vielen Versionen das LDAProtokoll, was ihn kompatibel zu modernen Verzeichnisdiensten macht. Auch das am HRZ aufgesetzte MS Active Directory ist solch ein Verzeichnisdienst. In diesem stehen die Daten aller Nutzer der HTWK, nicht nur der Angehörigen der Fakultät IMN.

Wir müssen den Dienst zunächst einrichten, bevor wir ihn verwenden können. Dazu betätigen wir die Schaltfläche "Adressbuch".

Es öffnet sich ein neues Fenster. In diesem wählen wir im Menüpunkt "Datei" als neue Datenquelle das "LDAP-Verzeichnis" aus.

Auch hier öffnet sich ein Fenster, in welchem man diverse Angaben hinterlegen muss:

Der Name kann beliebig sein, sollte aber für die Benutzer einen Wiedererkennungseffekt haben.

Als Serveradresse ist der angegebene Aliasname zu verwenden. (Anmerkung für Fachleute: das ist der Name des Load Balancers). Diese Adresse ist nur im Campus-Netz auflösbar, d.h. wenn Sie das ganze von zu Hause oder mobil nutzen wollen, ist zwingend eine VPN-Verbindung erforderlich. Bitte nicht die von Ihnen evtl. ermittelte IP-Adresse eintragen - das wird nicht funktionieren.

Die Basis des Namensraumes (also die Wurzel unseres Suchbaumes) ist wie im Bild angegeben zu setzen. Bitte achten Sie darauf, dass kein Leerzeichen in der Information enthalten ist.

Die Portnummer bleibt zunächst unbeachtet.

Um den Server befragen zu können, muss der Nutzer sich mit den entsprechenden Daten ausweisen. Der sogenannte Bind-DN hat dabei für die Mitarbeiter der Fakultät IMN folgenden Aufbau:

CN=[hrz-login],OU=Mitarbeiter,OU=Benutzer,OU=FIMN,DC=htwk-leipzig,DC=de

Ihr HRZ-Login-Name ist ihnen bekannt (z.B. von OPAL, VPN, o.ä.) und muss nur noch an der entsprechenden Stelle eingefügt werden. Bitte achten Sie darauf keine Leerzeichen in dieser Zeichenkette zu haben!

Wenn wir nun noch den Haken bei der "verschlüsselten Verbindung" setzen, springt die Portadresse im vorhin unbeachteten Feld auf 636, was auch der richtige Wert ist.

Damit ist der Zugang eingerichtet (das Passwort wird später abgefragt) und steht uns im Adressbuch als Datenquelle zur Verfügung.

In diesem Datenbestand können wir nun Namen, Mailadressen u.a. suchen.

Durch Anwahl des Menüpunktes Bearbeiten / Adressen suchen öffnet sich ein Suchfenster.

In diesem Fenster können wir diverse Suchkriterien kombinieren. Die resultierende Menge der passenden Einträge erscheint dann im unteren Teil des Fensters. Jeder Eintrag hat dabei gewisse Eigenschaften, die in den Spalten sichtbar werden. Nun ist das LDAP Verzeichnis recht universell ausgelegt und kann mit vielen Clients zusammenarbeiten. Verschiedene Felder, die Thunderbird gern hätte, sind aber nicht belegt (und umgekehrt, d.h. Thunderbird kann nicht alle Info auswerten, die im Suchbaum steckt).

Um diese Anpassung vorzunehmen, kann man die Anzeige auf die befüllten Felder einschränken. Dazu klickt man auf das kleine Buch-Piktogramm am rechten Rand.

Die erscheinende Liste zeigt mögliche Felder. Derzeit aktive werden mittels eines Hakens angezeigt. Die für uns relevanten sind:

  • Name (ist immer angewählt und deshalb ausgegraut)
  • E-Mail-Adresse (offizielle Mailadresse des HRZ)
  • Abteilung (enthält die Fakultätszugehörigkeit)
  • Titel (nur bei Mitarbeitern: der akademische Titel)
  • Tel. dienstlich (nur bei Mitarbeitern: die Telefonnummer entsprechend dem Telefonverzeichnis der HTWK) 

Hinweis: Das Feld "Name" wird aus mehreren Informationsquellen gespeist und verhält sich insofern etwas anders als die anderen Felder.

Eine erste einfache Abfrage mit nur einem Kriterium ist nunmehr möglich. Wenn wir unsere Abfrage durch Klicken auf "Suchen" abschicken, öffnet sich der Passwort-Dialog.

Hier ist nun das HRZ Passwort einzutragen. Damit man dies nicht bei jeder neuen Suche wiederholen muss, kann man auch das Häkchen bei "Passwort- Manager benutzen" setzen. Das Passwort wird dann in den Einstellungen des Thunderbird verschlüsselt abgelegt.

Nach einer kurzen Zeit stehen dann die Resultate zur Verfügung. Aus den gefundenen Treffern können wir also denjenigen auswählen, dem wir eine Mail schicken wollen.

Das man mit "Verfasssen" zum allseits bekannten Mail-Erstellen-Dialog kommt, dürfte selbsterklärend sein.

Schaut man sich die "Eigenschaften" des Eintrages jedoch etwas genauer an ...

... so öffnet sich ein Fenster in dem man noch weitere Info findet. Der Anzeigename ist in diesem Fall identisch zum Login-Kennzeichen des HRZ (siehe auch 1. Spalte der Suchresultate). Man kann Vor- und Nachname getrennt voneinander betrachten. Die anderen Reiter des Eintrages sind nicht mit Informationen befüllt.

Mit einer Ausnahme: bei Studenten steht unter Sonstiges / Notizen das Immatrikulationsjahr und die Fakultät. Das nützt uns allerdings wenig, da Thunderbird über diese "benutzerdefinierten Felder" keine Suche zulässt. Ausserdem ist eine Anzeige in einer auszuwählenden Spalte nicht vorgesehen. Ohne Zusatzsoftware, d.h. mit dem Standard-Eigenschaften dieses Mail-Clients lässt sich hier nicht mehr erreichen.

Die eben angegebenen Suchmöglichkeiten entsprechen der "Standard-Ansicht". Dies kann man aber umstellen. Dazu gehen wir im Hauptfenster des Adressbuches auf den Menüpunkt Ansicht -> Namen anzeigen. Der Punkt "Anzeigename" entspricht der Standard-Einstellung.

Wenn wir jedoch auf "Nachname,Vorname" umstellen, so verändert sich das Verhalten in der Suchmaske.

Man beachte den Inhalt der ersten Spalte! Hier arbeitet aufgrund des anders generierten Inhaltes auch der Parser anders und man erhält mitunter deutlich mehr Treffer.

Generell kann man sagen, dass die Teil-String-Suche (d.h. nur Bruchstücke des Namens) bessere Ergebnisse bringt, als die Volltextsuche. Mitunter liefert Thunderbird überhaupt keinen Treffer, obwohl eigentlich welche vorhanden sind. Kürzt man dann den "vollen" Namen um 1-2 Buchstaben ein, werden auch die anderen Treffer gefunden. (Die Ursache dieses Verhaltens ist bislang nicht geklärt.) Etwas experimentieren lohnt sich also.

Mehrere Suchbegriffe UND-verknüpft sind im Allgemeinen nicht möglich und werden vom Thunderbird mit leeren Resultatsmengen "belohnt". Eine Ausnahme bietet allerdings das Feld "E-Mail-Adresse".

Hier sind auch kombinierte Suchbegriffe möglich und führen zu einer (fast) optimalen Resultatsmenge.

Diese Anleitung lässt sich sinngemäß auch auf andere Mail-Clients übertragen. Hier seien insbesondere Seamonkey und Evolution benannt. Outlook-Nutzer (Vollversion!) sei allerdings die Groupware-Lösung des HRZ empfohlen (siehe hier).

Fazit

Die von vielen so oft nachgefragte Suche nach Seminargruppen und deren Mitglieder lässt sich ohne Zusatzsoftware allerdings nicht realisieren. Dennoch eröffnet das LDAP-Verzeichnis neue Möglichkeiten für jeden Mail-Nutzer, denn die interne Suche war ja bislang auch auf die Fakultät IMN beschränkt. Im Moment ist der lesende Zugriff auf die Benutzer der anderen Fakultäten möglich.

Stand: 10.11.2014

Ansprechpartner:

Telefon:  +49 (0) 341 3076-6574
Mail:  andreas.flechtner [at] htwk-leipzig.de

Ansprechpartner:

Telefon:  +49 (0) 341 3076-6574
Mail:  andree.bertel [at] htwk-leipzig.de

Nachrichten RSS
  • 19.06.2017
    Georg Jenschmischek, Master of Science
    Förderpreis 2017 des VDI Bezirksverein Leipzig e.V. / 2.Preis
    Weiterlesen
  • 07.06.2017
    Nao-Team bei den "Krone E-Mobility Play Days"
    Weiterlesen
Termine
Softwareprojekt - Öffentliche Abschlussveranstaltung 29.06.2017 19:00 - 20:30 — Li203 und Li204
4. AR/VR-Meetup Leipzig 13.07.2017 18:00 - 23:00 — MediaCity, Altenburger Str. 5-17, Leipzig, LEAVR Studio
Exkursion zum CERN 14.08.2017 - 17.08.2017
Verteidigungen
Bachelorverteidigung Valentin Dittmar Raum: Z417
Beginn: 28.06.17 - 11:00