人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

zimbra Open Source Edition 6.0 をインストールして、それなりに動作はしていますが
Thunderbird のアドレス帳から LDAPで同期しようとしてもうまく同期できません。

プロパティの「オフライン」の「いますぐダウンロード」をクリックして「正常にダウンロード完了」と出ても
何もダウンロードされません。

Thunderbirdの設定方法が悪いのかZimbraのサーバー側の設定がおかしいのかすら分かりません。
何かアドバイス頂けないでしょうか?


●質問者: sakai3601
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● JULY
●200ポイント ベストアンサー

プロパティの「オフライン」の「いますぐダウンロード」をクリックして「正常にダウンロード完了」と出ても何もダウンロードされません。

この「いますぐダウンロード」をクリックしても、何か「ファイルとして」ダウンロードされる訳ではありません。Thunderbird がオフラインの状態でも、アドレス帳に設定されている LDAP サーバを使った検索ができるようになる、というものです。

Thnderbird 本体側のメニューで「ファイル」?「オフライン」?「オフライン作業」を選んで、この「オフライン作業」というメニュー項目にチェックが入っている状態にして、その上でアドレス帳を開いて、登録してある LDAP サーバを選択してみて下さい。手元の環境(但し、LDAP サーバは OpenLDAP によるもの)では、ダウンロード済みのエントリが表示されました。

もし、そこに何も表示されないのであれば、本当に、何か問題があることになるのですが...


sakai3601さんのコメント
そもそもの話になるかも知れないのですが、オンラインにしていても何も表示されません。 教えて頂いた手順でも空白のままです。 LDAPが正常に後いているときは、LDAP サーバを選択した段階で一覧表示されている物でしょうか?

JULYさんのコメント
オンラインの時だと、LDAP サーバを選択しただけでは何も表示されず、アドレス帳の検索窓に引っかかるキーワード(例えば「@」)を入れると、一覧に表示されます。オフラインだと、とりあえずダウンロード済みのものが一覧に表示され、検索窓にキーワードを入れると、オンラインの場合と同様、該当するものだけが表示されます。 う?ん、何が起きているんだろう....

JULYさんのコメント
LDAP サーバのオフライン用のダウンロードで、実際に保存されるファイルが分かりました。Thunderbird のプロファイルフォルダの直下にある、ldap.mab というファイルが該当しそうです。 中身はテキストファイルで、日本語は URL エンコードの % を $ に変えたものっぽい感じで読めませんが、メールアドレスや LDAP 上の DN 等が読めました。 ...って、原因が分かる訳ではないですが...

sakai3601さんのコメント
Zimbra 側が設定か何かがおかしい様ですね。

JULYさんのコメント
オンラインで LDAP の検索をした時は表示されますか? もし、オンラインでの検索が出来るのに、オフラインで表示されないなら、Thunderbird 側の確率が高いと思います。ただ、じゃぁ、Thunderbird 側の何が悪いのかは、皆目検討がつきません。すみません... もし、オンラインでも検索結果が出ないのであれば、 ・Zimbra 側の LDAP には接続できている。 ・だけど、検索結果の結果が 0 件。 という可能性が高いと思います。少なくとも「正常にダウンロード完了」と表示されるということは、LDAP サーバにつながっていると思います。 このとき、Thunderbird 側の LDAP の設定に誤りがある可能性と、Zimbra 側の問題の可能性の両方があります。 http://wiki.zimbra.com/wiki/Mail_Client_LDAP_Configuration 上記ページを見ると、Search Filter(日本語だと「検索フィルタ」)の欄に「(mail=*)」と設定するように書いてあります。これを間違っていると、「つながるけど、検索結果は常に 0 件」という事になります。 http://www.zimbra.com/forums/administrators/38927-address-book-over-ldap-outlook-thunderbird.html 先に紹介したページでは、Bind DN(バインド識別子)は空白のままにして置くと書いていますが、このページでは、自分の識別子(uid=アカウント名、ou=People,dc=example,dc=com といった感じのもの)を設定したらうまくいった、という話が出ています。ユーザによって LDAP サーバはどこまで答えを返すか、というアクセス権の考え方があるので、もし、バインド識別子を省略した「匿名認証」のアクセスの場合には、LDAP の情報は読み出せない、という状態になってれば、やはり「つながるけど、検索結果は常に 0 件」ということになります。

sakai3601さんのコメント
まさに、この状況です。 ・Zimbra 側の LDAP には接続できている。 ・だけど、検索結果の結果が 0 件。 「検索フィルタ」)の欄に「(mail=*)」これは試して見ましたがダメでしたが 自分の識別子の指定で、uidを付けたパターンは試して見ていませんでした。 月曜日になりますが、会社に出て試して見ます。 ありがとうございます。

sakai3601さんのコメント
Bind DN(バインド識別子)に、自分の識別子(uid=アカウント名、ou=People,dc=example,dc=com といった感じのもの)を設定したらうまくいきました。 ありがとうございました。 本当に助かりました。

JULYさんのコメント
解決してよかったです。 でも、先に紹介したオフィシャルな解説だと、Bind DN は空、つまり、「匿名認証」で取得できる前提なんですよね。 「匿名認証でどこまで見られるようにするか」は LDAP サーバ側のアクセス制御の問題なので、詰まるところは「どういうポリシーにするか」となり、これが正解という物はありませんが、例えば、その LDAP サーバには社内からしかアクセスできなくて、「名前やメールアドレスの情報は、社内からのアクセスに関しては認証なしで OK」というポリシーのつもりだったのであれば、Zimbra 側の設定を変更しないと、めざすポリシーとは一致しない、ということにはなると思います。 まぁ、「自分の識別子を指定すると見られる」というのは、セキュリティ的には厳しい方向になっているので、運用として許容されるなら、これで良いと思います。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ