OS X Server: activar la autenticación Kerberos para los servicios de Mail cuando se conecta a un servidor de Active Directory

Para permitir que los usuarios de un Active Directory utilicen la autenticación Kerberos para enviar los servicios de correo proporcionados por OS X Server, deberás realizar los siguientes cambios.

Después de configurar OS X Server para proporcionar servicios de Mail a los usuarios desde un Active Directory conectado, sigue estos pasos para activar la autenticación Kerberos.

Activar la autenticación Kerberos para Mail:
- OS X Server (Mountain Lion):
- En la app Servidor, ve a Mail > Autenticación > haz clic en Editar. Selecciona "Personalizado" en el menú emergente y marca la casilla Kerberos.
- Lion Server:
- En Administrador del servidor, ve a Mail > Ajustes > Avanzado > Seguridad y marca la casilla para activar Kerberos para IMAP/POP.
Guarda los cambios.
Para Mountain Lion: con un editor de texto, abre /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
para Lion Server: con un editor de texto, abre /etc/dovecot/conf.d/10-auth.conf
Busca en el documento el valorauth_gssapi_hostname y cambia el nombre de host local de tu servidor a "$ALL":
auth_gssapi_hostname = example.server.lan
... se convertirá en
auth_gssapi_hostname = "$ALL"
Reinicia el servicio Mail.

Más información

Solo en OS X Lion, al activar la configuración de Kerberos en Administrador del servidor, se restablecerá el valor auth_gssapi_hostname al valor predeterminado del nombre de host local del servidor y tendrás que repetir los pasos del 3 al 5.

Fecha de publicación: 30 de noviembre de 2023

OS X Server: activar la autenticación Kerberos para los servicios de Mail cuando se conecta a un servidor de Active Directory

Más información

Explora la Comunidad de soporte de Apple

Contactar con el soporte técnico de Apple