OS X Server: Kerberos-Authentifizierung für Mail-Dienste bei Verbindung zu einem Active Directory-Server aktivieren

Um Nutzern von Active Directory die Verwendung der Kerberos-Authentifizierung für Mail-Dienste des OS X Server zu ermöglichen, müssen Sie die folgenden Änderungen vornehmen.

Nachdem Sie Ihren OS X Server so konfiguriert haben, dass er Mail-Dienste an Nutzer des verbundenen Active Directory bereitstellt, aktivieren Sie mit den folgenden Schritten die Kerberos-Authentifizierung. 

  1. Kerberos-Authentifizierung für Mail aktivieren:
  2. OS X Server (Mountain Lion):

    Klicken Sie in der Server-App auf "Mail" > "Authentifizierung" > "Bearbeiten".  Wählen Sie im Einblendmenü die Option "Anpassen" und aktivieren Sie das Markierungsfeld "Kerberos".

    Lion Server:

    Klicken Sie in Serveradmin auf "Mail" > "Einstellungen" > "Erweitert" > "Sicherheit" und aktiveren Sie das Markierungsfeld, um Kerberos für IMAP/POP zu aktivieren.

  3. Sichern Sie die Änderungen.

  4. Für Mountain Lion: Öffnen Sie mit einem Texteditor /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
    Für Lion Server: Öffnen Sie mit einem Texteditor /etc/dovecot/conf.d/10-auth.conf

  5. Suchen Sie im Dokument den Wert auth_gssapi_hostname und ändern Sie den lokalen Hostnamen Ihres Servers in "$ALL":
    auth_gssapi_hostname = example.server.lan

    ... wird geändert in 
    auth_gssapi_hostname = "$ALL"
  6. Starten Sie den Mail-Dienst neu.

 

Weitere Informationen

Nur bei OS X Lion wird durch das Ändern der Kerberos-Einstellung in Serveradmin der Wert "auth_gssapi_hostname" auf den Standardwert Ihres lokalen Server-Hostnamens zurückgesetzt. Sie müssen die Schritte 3 bis 5 wiederholen.

Veröffentlichungsdatum: