Nachdem Sie Ihren OS X Server so konfiguriert haben, dass er Mail-Dienste an Nutzer des verbundenen Active Directory bereitstellt, aktivieren Sie mit den folgenden Schritten die Kerberos-Authentifizierung.
- Kerberos-Authentifizierung für Mail aktivieren:
-
Sichern Sie die Änderungen.
-
Für Mountain Lion: Öffnen Sie mit einem Texteditor /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
Für Lion Server: Öffnen Sie mit einem Texteditor /etc/dovecot/conf.d/10-auth.conf - Suchen Sie im Dokument den Wert auth_gssapi_hostname und ändern Sie den lokalen Hostnamen Ihres Servers in "$ALL":
auth_gssapi_hostname = example.server.lan
... wird geändert in
auth_gssapi_hostname = "$ALL"
- Starten Sie den Mail-Dienst neu.
OS X Server (Mountain Lion):
Klicken Sie in der Server-App auf "Mail" > "Authentifizierung" > "Bearbeiten". Wählen Sie im Einblendmenü die Option "Anpassen" und aktivieren Sie das Markierungsfeld "Kerberos".
Lion Server:
Klicken Sie in Serveradmin auf "Mail" > "Einstellungen" > "Erweitert" > "Sicherheit" und aktiveren Sie das Markierungsfeld, um Kerberos für IMAP/POP zu aktivieren.
Weitere Informationen
Nur bei OS X Lion wird durch das Ändern der Kerberos-Einstellung in Serveradmin der Wert "auth_gssapi_hostname" auf den Standardwert Ihres lokalen Server-Hostnamens zurückgesetzt. Sie müssen die Schritte 3 bis 5 wiederholen.