OS X Server:Active Directory サーバへの接続時にメールサービスの Kerberos 認証を有効にする

Active Directory のユーザに対して、OS X Server が提供するメールサービスへの Kerberos 認証を使うことを許可するには、以下の変更を行う必要があります。

接続済みの Active Directory のユーザにメールサービスを提供するように OS X Server を設定した後、以下の手順を実行して Kerberos 認証を有効にします。

  1. 次の手順でメールの Kerberos 認証を有効にします。

    • OS X Server (Mountain Lion):

    • Server アプリで、「メール」>「認証」> 「編集」の順にクリックします。ポップアップメニューから「カスタム」を選択して Kerberos のチェックボックスをオンにします。

    • Lion Server:

    • 「サーバ管理」で「メール」>「設定」>「詳細」> 「セキュリティ」の順に選択して、IMAP/POP の Kerberos を有効にするチェックボックスをオンにします。

  2. 変更内容を保存します。

  3. Mountain Lion の場合:テキストエディタで「/ライブラリ/Server/Mail/Config/dovecot/conf.d/10-auth.conf」を開きます。

    Lion Server の場合:テキストエディタで、「/etc/dovecot/conf.d/10-auth.conf」を開きます。

  4. このファイル内で、「auth_gssapi_hostname」を見つけ、サーバのローカルホスト名を「$ALL」に変更します。

    auth_gssapi_hostname = example.server.lan

    上の行を変更して、以下のようにします。

    auth_gssapi_hostname = "$ALL"

  5. メールサービスを再起動します。

関連情報

OS X Lion の場合、「サーバ管理」で Kerberos 設定を切り替えると、「auth_gssapi_hostname」の値がサーバのローカルホスト名 (デフォルト) にリセットされるため、手順 3 ~ 5 をもう一度実行する必要があります。

公開日: