Después de haber configurado tu OS X Server para ofrecer servicios de Mail a usuarios del Active Directory conectado, sigue los pasos que se indican a continuación para activar la autenticación Kerberos.
- 

- Activa la autenticación Kerberos para Mail: 

- 

Guarda los cambios.

 
 - 

En Mountain Lion: Con un editor de textos, abre /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf



 Para Lion Server: Con un editor de textos, abre /etc/dovecot/conf.d/10-auth.conf 
 - Busca el valor auth_gssapi_hostname en el documento y cambia el nombre de host local del servidor a "$ALL":


auth_gssapi_hostname = example.server.lan



 ...sería


auth_gssapi_hostname = "$ALL"

 
 - Reinicia el servicio Mail. 

OS X Server (Mountain Lion):

En la app Server, ve a Mail > Autenticación > Editar. Selecciona "Personalizado" en el menú desplegable y marca la casilla Kerberos.

Lion Server:

En Server Admin, ve a Mail > Ajustes > Avanzado > Seguridad y marca la casilla para activar Kerberos para IMAP/POP.


Más información
Solo en OS X Lion, al cambiar el ajuste de Kerberos de Server Admin se restablece el valor de auth_gssapi_hostname al valor por omisión del nombre de host local de tus servidores y tendrás que repetir los pasos 3 a 5.