Re: Samba, Kerberos y Evolution vs. Win2003, ADS y Exchange

[JAP <javier.debian.bb.ar@gmail.com>]

Marcel Rodolfo Sanchez Gongora escribió:
> Hola Javier
>
> On Fri, 2008-04-11 at 09:39 -0300, JAP wrote:
>   
> > Listeros:
> >
> > Trabajo en una empresa con una red Win2003 con mensajería sobre MS-Exchange.
> > Samba funciona a la perfección; Evolution funciona CASI a la perfección.
> > El tema es simple: samba está autenticando en un reino ADS por kerberos, 
> > o sea, por contraseña encriptada.
> > Pero los chambones de la administración dejaron al Exchange con la 
> > contraseña plana, dado que los clientes MSWin asumen la autenticación 
> > del equipo y no del programa.
> > MS-Outlook no tiene inconvenientes de identificarse tanto en la 
> > mensajería como en la libreta de direcciones.
> > Evolution no tiene inconvenientes de identificarse en la mensajería, 
> > pero con los contactos de la GAL (lista global de direcciones) tengo 
> > problemas, pues evolution envía la contraseña encriptada y exchange la 
> > espera en forma plana.
> >
> > La pregunta:
> >
> > ¿Alguno administró un servidor MS-Exchange y me puede decir qué tengo 
> > que explicarle a los inútiles de los administradores para que no 
> > colisionen las claves, y por ende, me bloquee el acceso a la lista 
> > global de direcciones?
> > Sucede que evolution intenta identificarse y como el sistema asume que 
> > la contraseña es incorrecta por tratarse de un acceso no autorizado, me 
> > bloquea la cuenta en la red.
> >     
> Debes verificar si el servidor que estás poniendo como Active Directory
> o GAL Server es el correcto. Yo estoy en un entorno bastante semejante
> el el cual la situación de autenticación es tan mala o peor que la tuya
> pues ni siquiera se puede configurar la cuenta exchange desde el
> asistente de Evolution, para poder configurar el buzón es necesario
> hacerlo via gconf así que podrás imaginar. Luego la contraseña desde
> Evolution siempre es enviada en texto claro a causa de esto. Lo último
> que he estado leyendo es que puedes poner al Evolution a autenticar con
> kerberos pero para eso según me dijeron debes tener la PC en el dominio,
> pero bueno ya eso fue un tema de tratado en esta lista iniciado por
> nosotros mismos[1], no se si se pueda sin esta ultima condición aunque
> creo que si. Como te decía aquí con esas condiciones el único problema
> que existe es que de los contactos personales no son visibles las listas
> de distribuciones. Pero para este problema he creado una solución en
> perl, si estás interesado envíame un pv.
>
> [1] http://lists.debian.org/debian-user-spanish/2006/10/msg00926.html
>
>   
> > Gracias.
> >
> > JAP
> >
> >
> >     
No he tenido inconvenientes de unirme al dominio.
Mi problema es que me gustaría acceder a la GAL desde Evolution.
Lo que estoy haciendo, es cada vez que recibo un correo de alguien, 
guarda su dirección en forma automática en mis contactos personales.
Si no tengo la dirección del susodicho, tengo que abrir un explorador y 
acceder al Exchange vía portal web, y copiar la dirección a mano.
Es simplemente que me gustaría que funcionase.
Bajé toda la lista con un Outlook y la exporté a un archivo cvs, y luego 
la levanté en forma local con Evolution, pero como son del orden de 5000 
contactos, se pone muy pesada, por lo que tuve que borrarla por la 
demanda de cpu que tenía al momento de arrancar Evolution.
Muchas gracias.

Javier