OS X Server: activar la autenticación Kerberos para los servicios de Mail cuando se conecta a un servidor de Active Directory

Para permitir que los usuarios de un Active Directory utilicen la autenticación Kerberos para enviar los servicios de correo proporcionados por OS X Server, deberás realizar los siguientes cambios.

Después de configurar OS X Server para proporcionar servicios de Mail a los usuarios desde un Active Directory conectado, sigue estos pasos para activar la autenticación Kerberos.

1. Activar la autenticación Kerberos para Mail:

   • OS X Server (Mountain Lion):

   • En la app Servidor, ve a Mail > Autenticación > haz clic en Editar. Selecciona "Personalizado" en el menú emergente y marca la casilla Kerberos.

   • Lion Server:

   • En Administrador del servidor, ve a Mail > Ajustes > Avanzado > Seguridad y marca la casilla para activar Kerberos para IMAP/POP.

2. Guarda los cambios.

3. Para Mountain Lion: con un editor de texto, abre /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf

   para Lion Server: con un editor de texto, abre /etc/dovecot/conf.d/10-auth.conf

4. Busca en el documento el valorauth_gssapi_hostname y cambia el nombre de host local de tu servidor a "$ALL":

   auth_gssapi_hostname = example.server.lan

   ... se convertirá en

   auth_gssapi_hostname = "$ALL"

5. Reinicia el servicio Mail.

Más información

Solo en OS X Lion, al activar la configuración de Kerberos en Administrador del servidor, se restablecerá el valor auth_gssapi_hostname al valor predeterminado del nombre de host local del servidor y tendrás que repetir los pasos del 3 al 5.