Expertos en Exchange

[ReZn0r]

Bueno, un reto para los administradores de sistemas

En mi empresa (Elpresa Internacional) usamos como programa de correo (o mejor dicho, usan) el Outlook 2003 contra un server de Exchange. El servidor Exchange tiene webmail habilitado, por lo que tras unas cuantas vueltas he conseguido usar el thunderbird (he usado el software pop2OWA como proxi que se "entiende" con el servidor Exchange.
Mi próximo reto es conseguir usar la lista global de direcciones con el Thunderbird. No hagho mas que ver info pero no lo consigo. Digamos que estoy aprendiendo sobre la marcha, por lo que me resulta bastatne dificil. Me gustaría saber si alguien conoce la manera de hacerlo.

 

[Manel]

pues lo tienes chungo desde el lado del exchange ... yo probaría con algún software para linux que te permita validar en un dominio windows y apartir de ahí ... suerte y ya dirás

 

[ReZn0r]

si instalo Linux en el trabajo supongo que me excomunlgan. A ver. A mi PC tengo acceso total, mi usuario está registrado en el dominio y a través de él trabajo. Lo qeu quiero es acceder a través del Thunerbird a la lista global de direcciones, a la cual accedo sin problemas desde el Outlook. También me valdría en último caso poder copiar la lista global actual para poder importarla al thunderbird

 

[ReZn0r]

Vaya vaya, parece que los administradores estais dormíos

 

[javier]

juer juer...... solo te puedo desear suerte en eso que la necesitaras.... eso que intentas no es posible ni lo sera nunca



















venga va, es broma:



HowTo: Thunderbird & MS Exchange Server - Download Squad

 

[javier]

ah, piensa que outlook usa ExtendedMAPI y el otro SimpleMAPI

 

[ReZn0r]

ah, piensa que outlook usa ExtendedMAPI y el otro SimpleMAPI

Pensaré lo que tú me digás que piense aunqeu no lo entienda

 

[javier]

Pensaré lo que tú me digás que piense aunqeu no lo entienda

viste el link de arriba no?

 

[ReZn0r]

Pues nada, que no hay manera...

 

[yaker]

has probado alguna configuracion Ldap???? en tu pc?

 

[javier]

Setting up Thunderbird to access your work's Global Address Book:

1. First off, get your Global Address Book server name. In Outlook, Tools > Address Book. Then right-click on "Global Address List" that appears in a drop-down menu and select "Properties". Copy the server name under "The current server is:".
2. In Thunderbird, Tools > Address Book
3. File > new > LDAP Directory
4. In the General tab, name it whatever you want to, and paste the server name into the "Hostname" area.
5. Base DN is going to be the stuff after junk separated by commas and set equal to dc. For example, using junk.work.com as your server name it would be dc=work,dc=com
6. Port number = 389 (default) then ok.


When I first did this, my email worked correctly, but my Global Address Book was a bit sluggish. I found out that it is easier to do a search for a contact instead of waiting for the entire Global Address Book to load then scrolling around to find the contact I need.

Some of these settings might be different for you, such as your PC login name being your MS Exchange Server login name. Don't be afraid to test out different settings if these don't work out for you on your first try. If your persistence does not pay off, give your IT department a call and see if they can troubleshoot it with you. They will not be able to do it themselves because Thunderbird is most likely not supported by them, but neither is Firefox and look at what a pro you are at that!

 

[ReZn0r]

así he hecho javier.
Te comento. En el Outlook, al mirar lo del servidor me salía una carpeta local. Era debido a tener activado el modo de intercambio de caché. Lo desactivé y me apareció el servidor (mi server de correo.)
Pongamos que el server es: SRV-BE-V1.miempresa.local

Configuré el LDAP del Thunderbird de la siguiente manera
como nombre puse uno cualquiera
como servidor:SRV-BE-V1.miempresa.local
como DN base: dc=miempresa,dc=local
Como número de puerto: 389

Resultado.. no funciona.

 

[javier]

así he hecho javier.
Te comento. En el Outlook, al mirar lo del servidor me salía una carpeta local. Era debido a tener activado el modo de intercambio de caché. Lo desactivé y me apareció el servidor (mi server de correo.)
Pongamos que el server es: SRV-BE-V1.miempresa.local

Configuré el LDAP del Thunderbird de la siguiente manera
como nombre puse uno cualquiera
como servidor:SRV-BE-V1.miempresa.local
como DN base: dc=miempresa,dc=local
Como número de puerto: 389

Resultado.. no funciona.

vale.. no funciona... pero te has preguntado si tu empresa tiene LDAP?

para probarlo:

telnet SRV-BE-V1.miempresa.local 389 y mira si se abre el socket.

 

[ReZn0r]

Pues va a ser que no

¿no hay otra manera entonces de usar la libreta global si no es con el Outlook????

 

[ReZn0r]

En último caso me valdrñia (que remedio) poder descargarme la mierda de la libreta y almacenarla como libreta de direcciones

 

[javier]

Pues va a ser que no

¿no hay otra manera entonces de usar la libreta global si no es con el Outlook????

eso mismo.... enterate de si en la empresa teneis LDAP integrado con AD; si es asi solo tienes que poner ahi la ip del LDAP server.

Yo no se ninguna otra manera de hacerlo si por IMAP no funciona.... pq lo tienes configurado con IMAP no?

 

[ReZn0r]

eso mismo.... enterate de si en la empresa teneis LDAP integrado con AD; si es asi solo tienes que poner ahi la ip del LDAP server.

Yo no se ninguna otra manera de hacerlo si por IMAP no funciona.... pq lo tienes configurado con IMAP no?

Nop. El IMAP no lo tienen habilitado Entro usando un proxi qeu a su vez se conecta al servidor via webmail.

 

[javier]

Nop. El IMAP no lo tienen habilitado Entro usando un proxi qeu a su vez se conecta al servidor via webmail.

j*der.......... y que tal si ya pasamos la conexion por un tune IPSEC? y esto lo metemos dentro de un tunel L2TP y concatenamos 4 proxies? para complicarlo un poco mas eh?

ahora en serio,
no tienes manera de configurarlo directamente por IMAP? Asi si que funcione tal vez.A mi es que no se me ocurre nada mas, pero ojo que yo de win2 no tengo ni idea.

EDITO: ahora lo he releido.... umm dices que el exchange no tiene habilitado el IMAP?

 

[ReZn0r]

j*der.......... y que tal si ya pasamos la conexion por un tune IPSEC? y esto lo metemos dentro de un tunel L2TP y concatenamos 4 proxies? para complicarlo un poco mas eh?

ahora en serio,
no tienes manera de configurarlo directamente por IMAP? Asi si que funcione tal vez.A mi es que no se me ocurre nada mas, pero ojo que yo de win2 no tengo ni idea.

EDITO: ahora lo he releido.... umm dices que el exchange no tiene habilitado el IMAP?

Eso digo, si 8-[

 

[javier]

Eso digo, si 8-[

joer que cosa mas rara...... asegurate de eso... es que sino creo que lo tienes complicado.... A ver si entra alguien que se le ocurra otra cosa.......
salu2.

 

[SPTR]

LDAP si usa AD lo tiene por narices.

AD usa LDAP, en eso se basa.

 

[ReZn0r]

LDAP si usa AD lo tiene por narices.

AD usa LDAP, en eso se basa.

AD???? ¿Eso qeu es lo ue es? Estoy espeso

 

[SPTR]

AD???? ¿Eso qeu es lo ue es? Estoy espeso

Active Directory, vamos que seguramente estás dentro de un dominio de Windows 2000 Server o Windows 2003 Server.

Cuando te logeas en el XP, seguramente lo haces contra el controlador de dominio.

Las listas globales se almacenan en un servidor DNS, que es lo que usa AD como base de datos.

Las consultas de la información se hacen a través de TCP/IP con el protocolo LDAP contra el controlador del dominio en el puerto que te han dicho.

 

[ReZn0r]

Coñe, escribí la respuesta hace un buen rato pero no salió...

Efectivamente me conecto a dominio. La libreta Global está almacenada en el servidor de correo "SRV-BE-V1.miempresa.local". El problema es que no consigo que el thunderbird tenga acceso a él.....

 

[javier]

Coñe, escribí la respuesta hace un buen rato pero no salió...

Efectivamente me conecto a dominio. La libreta Global está almacenada en el servidor de correo "SRV-BE-V1.miempresa.local". El problema es que no consigo que el thunderbird tenga acceso a él.....

puede ser que el LDAP sea otro servidor que no sea el SRV-BE-V1?

 

[ReZn0r]

Hombre, me parece rizar el rizo. La lista global de direcciones a la que accede el Outlook está en ese servidor. Hoy ya estoy en el trabajo otra vez, o sea que a ver si consigo algo, aunque no se....

No acabo de entender del todo el último correo de SPTR. N soy informático y de este tipo de cosas no he visto demasiado nunca. Intentaré buscarle sentido a esto:

Active Directory, vamos que seguramente estás dentro de un dominio de Windows 2000 Server o Windows 2003 Server.

Cuando te logeas en el XP, seguramente lo haces contra el controlador de dominio.

Las listas globales se almacenan en un servidor DNS, que es lo que usa AD como base de datos.

Las consultas de la información se hacen a través de TCP/IP con el protocolo LDAP contra el controlador del dominio en el puerto que te han dicho.

 

[SPTR]

Mis conocimientos de AD y Exchange no son altos, ni siquiera llegan a medios, por no decir poco.

Algo de AD he probado hacer con un libro.

Creo que las listas globales, exchange las coje del dominio. Igual lo que te dicen, estás intentando atacar al puerto del servidor de correo, cuando no es ese el que tienes que atacar, sino al controlador de dominio.

 

[SPTR]

Probando por aquí con mi AD de VMWARE, haz lo siguiente a ver:

- Primero verifica que logeas en XP contra un dominio y no localmente. (Cuando esto es así, normalmente se debe pulsar CTRL ALT SUPR, meter usuario y contraseña. Abajo aparece el nombre del dominio contra el que autenticas).

- Si es contra un dominio, verifica en las propiedades de conexión TCPIP, que el servidor DNS sea la IP del controlador de dominio (normalmente en configuración estandar, el controlador de dominio [equipo que se encarga de autenticaciones, blabla], tambien es un servidor DNS [en lo que se basa los controladores de dominio de Windows para almacenar la información]. Por ejemplo, si estás en un dominio, en las direcciones DNS de la conexión de tu PC no puedes tener una IP de un DNS externo de Internet (por ejemplo DNS de telefónica). Mucha gente que trabaja en eso y que no tiene ni idea configura así los equipos clientes unidos a los dominios y luego pasa lo que pasa...

Si el controlador de dominio (un Windows 2003 Server con ese servicio por ejemplo) de la empresa es el 192.168.0.10, entonces en DNS del equipo cliente (por ejemplo con XP) debe poner en DNS principal 192.168.0.10, y en secundario nada.

Eso es lo primero a revisar.

- Una vez eso, ejecuta el siguiente comando en CMD(sustituyendo bigfirm.biz por el nombre de tu dominio):

-----------------------------------------------------------

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Lusercillo>nslookup
Servidor predeterminado: bigdog.bigfirm.biz
Address: 192.168.0.10

> set query=srv
> _ldap._tcp.dc._msdcs.bigfirm.biz
Servidor: bigdog.bigfirm.biz
Address: 192.168.0.10

_ldap._tcp.dc._msdcs.bigfirm.biz SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = bigdog.bigfirm.biz
bigdog.bigfirm.biz internet address = 192.168.0.10
>

----------------------------------------------------------

Como ves, se ejecuta la herramienta NSLOOKUP para hacer consultas contra el DNS para que nos diga quién demonios es el controlador de dominio en esa red.

Nada más ejecutar NSLOOKUP, va a intentar resolver con el DNS principal.

Aparece la IP del server DNS principal, 192.168.0.10 y nos dice quién es el nombre de host, que es bigdog.bigfirm.biz. Es decir, bigdog es el nombre del host (equipo, máquina) y pertenece al dominio bigfirm.biz. Con eso ya sabes hasta el nombre del dominio en el que probablemente estás.

Luego hacemos una consulta SRV a ese servidor DNS para saber quién es el Controlador de Dominio, preguntando por un servicio LDAP MSDC. Nos responde qué equipo es responsable y nos dice el puerto de acceso incluso.

Prueba eso a ver que demonios te sale a ti y lo pasteas.

 

[ReZn0r]

vamos a ello.....

 

[ReZn0r]

Probando por aquí con mi AD de VMWARE, haz lo siguiente a ver:

- Primero verifica que logeas en XP contra un dominio y no localmente. (Cuando esto es así, normalmente se debe pulsar CTRL ALT SUPR, meter usuario y contraseña. Abajo aparece el nombre del dominio contra el que autenticas).

De eso estoy seguro. Logeo en dominio

- Si es contra un dominio, verifica en las propiedades de conexión TCPIP, que el servidor DNS sea la IP del controlador de dominio (normalmente en configuración estandar, el controlador de dominio [equipo que se encarga de autenticaciones, blabla], tambien es un servidor DNS [en lo que se basa los controladores de dominio de Windows para almacenar la información]. Por ejemplo, si estás en un dominio, en las direcciones DNS de la conexión de tu PC no puedes tener una IP de un DNS externo de Internet (por ejemplo DNS de telefónica). Mucha gente que trabaja en eso y que no tiene ni idea configura así los equipos clientes unidos a los dominios y luego pasa lo que pasa...

No puedo acceder a las propiedades del TCP/IP por no tener permisos para ello (además me han modificado la clave de admin que tenía este fin de semana) :bash:

Si el controlador de dominio (un Windows 2003 Server con ese servicio por ejemplo) de la empresa es el 192.168.0.10, entonces en DNS del equipo cliente (por ejemplo con XP) debe poner en DNS principal 192.168.0.10, y en secundario nada.

Eso es lo primero a revisar.

- Una vez eso, ejecuta el siguiente comando en CMD(sustituyendo bigfirm.biz por el nombre de tu dominio):

-----------------------------------------------------------

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Lusercillo>nslookup
Servidor predeterminado: bigdog.bigfirm.biz
Address: 192.168.0.10

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\miuser>nslookup
*** No se puede encontrar el nombre de servidor para la dirección 10.164.72.8:
No response from server
Servidor predeterminado: srv-rt-ad-03.miempresa.local
Address: 10.xxx.4.7

> set query=srv
> _ldap._tcp.dc._msdcs.bigfirm.biz
Servidor: bigdog.bigfirm.biz
Address: 192.168.0.10

_ldap._tcp.dc._msdcs.bigfirm.biz SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = bigdog.bigfirm.biz
bigdog.bigfirm.biz internet address = 192.168.0.10
>

----------------------------------------------------------


Como ves, se ejecuta la herramienta NSLOOKUP para hacer consultas contra el DNS para que nos diga quién demonios es el controlador de dominio en esa red.

Nada más ejecutar NSLOOKUP, va a intentar resolver con el DNS principal.

Aparece la IP del server DNS principal, 192.168.0.10 y nos dice quién es el nombre de host, que es bigdog.bigfirm.biz. Es decir, bigdog es el nombre del host (equipo, máquina) y pertenece al dominio bigfirm.biz. Con eso ya sabes hasta el nombre del dominio en el que probablemente estás.

Luego hacemos una consulta SRV a ese servidor DNS para saber quién es el Controlador de Dominio, preguntando por un servicio LDAP MSDC. Nos responde qué equipo es responsable y nos dice el puerto de acceso incluso.

Prueba eso a ver que demonios te sale a ti y lo pasteas.

> set query=srv
> _ldap._tcp.dc._msdcs.miempresa.local
Servidor: srv-rt-ad-03.miempresa.local
Address: 10.xxx.4.7

_ldap._tcp.dc._msdcs.miempresa.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = srv-dc-30.miempresa.local
_ldap._tcp.dc._msdcs.miempresa.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = srv-dc-69.miempresa.local


Y debajo, unos 20 servidores mas
mas abajo sale esto:
rv-dc-30.miempresa.local internet address = 10.xxx.118.5
srv-dc-69.miempresa.local internet address = 10.xxx.113.5
srv-dc-47.miempresa.local internet address = 10.xxx.212.5
....
...
...