Déconnexion Thunderbird 1.5 synchro Active Directory

[ololo]

Bonjour,

Voilà, j'ai déployé thunderbird sur l'ensemble des postes clients de ma boite (windows 2000 et XP) et j'ai utilisé l'active directory de mon serveur windows 2003 comme annuaire d'adresse centralisé.

Le serveur écoute sur le port 3268... à vrai dire c'est l'unique port par lequel thunderbird peut se synchroniser avec L'AD.

Les requêtes fonctionnent mais je constate qu'au bout d'un certain temps d'inactivité (de non utilisation de requêtes de recherche dans l'AD), quand j'essaye de faire un nouvelle requête il ne se passe rien...(rien ne s'affiche)..

Je suis obligé de redémarré thunderbird pour que ca fonctionne. Y a t'il un système de connexion après un certain temps d'inactivité? c'est du côté client ou serveur? lol pas simple dicdonc...

Comment résoudre le problème?

Arf et est-ce que le processus d'authentification entre les postes client et le serveur est crypté (paire login/passwrd passe t'il en clair ou pas)

Merci d'avance

[lucyfire]

Salut à tous et à chacun,

Up pour ce message j'ai le même problème.

lcf

[ololo]

Apparement, la déconnexion (si c'est bien ca) arriverai en gros au bout de 15 à 20 min. Après des milliers de recherces, je pensai à une stratégie de sécurité locale qui en serai la cause : exemple la stratégie : Serveur réseau Microsoft : durée d'inactivité avant la suspension d'une session.

Ca valeur est de 15 minutes.... tiens tiens tiens...

C'est stratégie est liée à une session kerberos... et vu que lorsque l'on fait un session de consultation ldap via thunderbird on a une demande d'authentification je pencherai sur du Kerberos..

Le hik est que je me dis que si je joue sur cette stratégie... quelles seront les conséquences... surtout que je suis dans un environnement professionnel...

Mais bon.. ca n'est qu'une théorie après faut voir...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

j'en suis arrivé aux même conclusion mais quand tu passes par la fonction recherche du carnet d'adresse ça fonctionne toujours et il ne me semble pas qu'il se réauthentifie ! la recherche passe impec mais ça réactive pas la reche sur la page principale de Thunder.....

C'est l'halu quand même.

Faudrait peut etre poster avec des sreenshots sur le forum off de thunderbird pour que la team devel comprennet et fasse le test.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

rectification à mon post précédent en fillant un coup d'ethereal, avec la recherche du carnet d'adresse il s'authentifie à chaque fois !

par contre au demarrage de thunder il s'authentifie une fois et apres les requetes passent directes. et lorsque ça fonctionne plus ce qui est etonnant c'est que même la requete n'est pas envoyé au serveur AD ...... zarb

le mot de pass d'authentification passe en clair.

Il faudrait faire remonter ça à la team devel.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[ololo]

On penche donc plus sur un problème côté client et non le serveur qui couperai la connexion au bout d'un certain temps... Ca peut donc venir de thunderbird qui bloque après un certain temps d'inactivité et non windows (à travers un firewall ou une stratégie locale ou réseau).

D'ailleurs sans firewall j'ai testé et le problème reviens direct...

Pour le mot de passe je sais qu'il passe en clair... d'ailleurs le mieux c'est de créer un compte qui n'a aucun droit et qui ne peut se connecter sur une machine (juste la consultation en lecture de l'annuaire)... sauf erreur le carnet d'adresse ldap propre à windows qu'utilise outlook express utilise un compte nommé NULL et un mot de passe NULL aussi je crois...

Après pas mal de recherche sur le net, j'ai testé une solution avec le port 636 pour du LDAPS proposé par Microsoft lui-même.

Cf le link en dessous :

http://support.microsoft.com/default.as ... -us;238007


Ca ne marche pas car je me retrouve après avoir tappé un mot de passe avec un message du type "délai d'attente dépassé". Je me demande si comme pour le serveur web IIS où l'on veut un serveur web HTTPS il faut configurer SSL et des certificats, il se pourrai que l'on doit faire de même pour avoir du cryptage sous LDAP.

Sinon la solution pour crypter malgré ce problème de port est d'utilisé IPSEC pour crypté les communications liées à thunderbird et L'AD.

Tu sais où l'on peut capter la team devel? (arf après recherche j'ai trouvé leur site et dic donc tu maitrise l'anglais dur dur lol j'ai vu ton poste sur forums.mozillazine.org). Il semblerai que la version 1.5.0.2 20060321 corrige le problème mais c'est une version beta et US je crois arf...

ftp://ftp.mozilla.org/pub/mozilla.org/t ... zilla1.8.0

Là je teste cette fameuse version et je te tiens au courant..


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

Utilises tu l'extension "Contacts Sidebar" ? moi c'est cette fenêtre qui pose problème et qui doit pas utiliser les fonctions de recherche du carnet d'adresse.

Donc avant de déranger la team devel, je voudrais m'assurer que le point de départ du pb parte bien du même endroit.

Par contre le time out n'est pas exclus en solution intermédiare car si l'extension se reconectait à l'AD y aurait pas de pb.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[ololo]

Yes j'utilise Contacts Sidebar. D'ailleurs j'ai remarqué que lorsque tu fais disparaitre puis réapparaitre Contacts Sidebar, tu peux de nouveau consulter l'annuaire AD.

Mais le problème existe aussi lorsque tu consultes le carnet d'adresse classique de thunderbird.

J'attends les 15 minutes fatidiques pour voir si ca va bloquer sous cette nouvelle version US de thunderbird.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

Aie moi j'ai pas le problème avec le carnet d'adresses ! ça va compliquer l'explication

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[ololo]

Apparemement ca marche!!!! je vais tester sur une période d'inactivité plus longue... genre 30 min puis une heure..

En gros si le problème est corrigé dans la future version, il n'y a plus qu'à patienter... après je pourrai me pencher sur ce problème de cryptage du mot de passe lors de la phase d'authentification....

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[ololo]

Aie moi j'ai pas le problème avec le carnet d'adresses ! ça va compliquer l'explication

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Olalala ca craint... boon récapitulons... le problème survient après un certains temps.

Moi j'ai thunderbird avec l'extension Contact Sidebar, et que ce soit via l'extension ou via le carnet propre à thunderbird j'ai quand même ce beug.. mais parfois quand je relance contact sidebar (Ctrl+F2) et bien le problème disparait mais reviens après cette fameuse période d'inactivité.

As-tu aussi cette extension? et c'est que sous l'extension Contact Sidebar que tu as ce problème? regarde bien durant le moment du beug si tu peus faire des requetes sous le carnet classique...

Non attends attends.... !!! c fou mais moi aussi ca me fait comme toi : quand ca ne marche pas sous contact sidebar ben le carnet classique marche.... c'est à se tirer les cheveux!! Et la nouvelle version n'y change rien... c'est peut être un beug de l'extension non?

[lucyfire]

moi mon avis c'est un problème d'extension car dès que le time out est passé il n'y a plus aucune requete qui part sur l'AD (testé avec ethereal).

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[ololo]

J'ai fait une tite recherche sur Contact Sidebar et j'ai constaté que Jeroen Peters n'a sorti qu'une version 6.0 de son logiciel et que la version 6.0.1 n'existe pas... en fait la 6.0.1 est une traduction FR réalisée par Olab sauf erreur... peut être il subsiste dans la version traduite une erreur qui s'y serai glissée ,voir même un beug venant directement de la 6.0 de Jeroen Peters..

Je confirme le fait que lorsque Contact Sidebar n'est pas utilisé, je peux consulter l'annuaire AD via le carnet classique. C'est hallucinant!

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

Image d'une page ololo, le 10/03/2006 à 14h55

La synchronisation avec l'active directory (carnet centralisé via LDAP à la sauce Windows)marche bien mais on constate une déconnexion après un certain temps d'inactivité (environ 20 min. Après il faut soi relancer thunderbird ou relancer contactsidebar pour que les résultats de requêtes de consultation apparaissent. Des idées?

Sur le site olab.free.fr il ont constaté ce problème.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

[lucyfire]

Oh pis pour compliquer un peu la chose c'est pas de l'opensource cette extension.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1