在 Alpine 中撰写邮件时,我想使用我公司的 Azure Active Directory 来查找电子邮件地址。但是,我没有找到有关如何配置这些设置的任何说明:
ldap-server = <No Value Set>
search-base = <No Value Set>
port = <No Value Set: using "389">
bind-dn = <No Value Set>
nickname = <No Value Set>
Azure AD 是与传统 AD 完全不同的技术,默认情况下不支持本机 LDAP。为了获得完整的 LDAP 支持,公司需要设置“Azure AD DS”——它基本上是一个与 Azure AD 同步的云托管传统 AD 域控制器。
换句话说,没有标准的说明;是否提供 AD DS 取决于您的公司。出于好奇,Azure管理员说明似乎位于:
此外,即使AD DS 可用,您公司的 Azure 管理员也需要将 LDAP 服务器实际添加到 DNS 并为 LDAPS 配置 TLS 证书。
为知道自己拥有 LDAP 但不知道在哪里的读者提供的通用说明
可能值得尝试
ldap.yourdomain.com或ldap.ad.yourdomain.com(在端口 636 上使用 LDAPS)——目前还不是通过 Alpine,而是首先使用ldapsearchCLI 工具。同时,这将帮助您确定主机名和search-base参数:如果您确实以这种方式找到了 LDAP 服务器,则使用这些特定参数进行搜索将显示其 rootDSE,该
namingContexts字段中包含正确的“搜索库”。(在此示例中,它很可能是“dc=example,dc=com”。)LDAPS的端口为 636(Alpine 中的“require-ldaps”),StartTLS 的端口为 389(“require-tls”)以及明文 LDAP。您应该始终启用这两种 TLS 模式之一,因为 Alpine 不支持 AD 喜欢的 Kerberos 身份验证。
bind-dn字段是LDAP 帐户名称。AD DS 支持在此字段中指定 Active Directory UPN(例如“[email protected]”),虽然不标准,但很方便。
昵称正是 Alpine 在其 UI 中标记此地址簿的方式。