Nachdem Sie Ihren OS X Server so konfiguriert haben, dass er Mail-Dienste an Nutzer des verbundenen Active Directory bereitstellt, aktivieren Sie mit den folgenden Schritten die Kerberos-Authentifizierung.
- 

- Kerberos-Authentifizierung für Mail aktivieren: 

- 

Sichern Sie die Änderungen.

 
 - 

Für Mountain Lion: Öffnen Sie mit einem Texteditor /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf



 Für Lion Server: Öffnen Sie mit einem Texteditor /etc/dovecot/conf.d/10-auth.conf 
 - Suchen Sie im Dokument den Wert auth_gssapi_hostname und ändern Sie den lokalen Hostnamen Ihres Servers in "$ALL":


auth_gssapi_hostname = example.server.lan



 ... wird geändert in


auth_gssapi_hostname = "$ALL"

 
 - Starten Sie den Mail-Dienst neu. 

OS X Server (Mountain Lion):

Klicken Sie in der Server-App auf "Mail" > "Authentifizierung" > "Bearbeiten". Wählen Sie im Einblendmenü die Option "Anpassen" und aktivieren Sie das Markierungsfeld "Kerberos".

Lion Server:

Klicken Sie in Serveradmin auf "Mail" > "Einstellungen" > "Erweitert" > "Sicherheit" und aktiveren Sie das Markierungsfeld, um Kerberos für IMAP/POP zu aktivieren.


Weitere Informationen
Nur bei OS X Lion wird durch das Ändern der Kerberos-Einstellung in Serveradmin der Wert "auth_gssapi_hostname" auf den Standardwert Ihres lokalen Server-Hostnamens zurückgesetzt. Sie müssen die Schritte 3 bis 5 wiederholen.