Active Directory: Thunderbird автозавершение LDAP, не работающее с автором Kerberos

Работает! В конце концов, ответ был довольно прост, хотя я нашел его вслепую:

Поле Bind DN должно быть пустым!

Как только вы установите для свойства Bind DN значение пустое, оно заработает!

Обратите внимание, что по-прежнему существуют некоторые дополнительные препятствия:

• Нельзя использовать свое доменное имя (например, mydomain.com ) в качестве адреса сервера LDAP. Вам нужно специально использовать одно имя контроллера домена (например, dc03.mydomain.com ). Поскольку файл конфигурации TB представляет собой код javscript, я попытаюсь добавить несколько контроллеров домена в некоторый массив и рандомизировать ldap_2.servers.MyCompany.uri при каждом запуске.
• Встроенные запросы LDAP для сопоставление контактов не подходит для Active Directory. Вы можете использовать следующие переменные для настройки строк фильтра:
  • ldap_2.servers.MyCompany.autoComplete.filterTemplate - это запрос соответствия автозаполнения, например. (| (mail =% v *) (userPrincipalName =% v *) (sn =% v *) (cn =% v *)) , % v обозначает все буквы, которые вы уже ввели в поле адреса,
  • ldap_2.servers.MyCompany.autoComplete.nameFormat - это "красивое имя" для адреса электронной почты (т.е. имя и фамилия), вы должны предоставить LDAP имена полей в квадратных скобках, например: [givenName] [sn]
  • ldap_2.servers.MyCompany.autoComplete.commentFormat - дополнительный столбец в раскрывающемся списке автозаполнения, может использоваться для некоторой дополнительной информации например, организационная единица - если вы храните его в AD LDAP.