OS X Server: Cómo activar la autenticación Kerberos para los servicios de Mail cuando se está conectado a un servidor de Active Directory

Para permitir que los usuarios de Active Directory usen la autenticación Kerberos para los servicios de correo que ofrece OS X Server, tendrás que realizar los cambios siguientes.

Después de haber configurado tu OS X Server para ofrecer servicios de Mail a usuarios del Active Directory conectado, sigue los pasos que se indican a continuación para activar la autenticación Kerberos. 

  1. Activa la autenticación Kerberos para Mail:
  2. OS X Server (Mountain Lion):

    En la app Server, ve a Mail > Autenticación > Editar. Selecciona "Personalizado" en el menú desplegable y marca la casilla Kerberos.

    Lion Server:

    En Server Admin, ve a Mail > Ajustes > Avanzado > Seguridad y marca la casilla para activar Kerberos para IMAP/POP.

  3. Guarda los cambios.

  4. En Mountain Lion: Con un editor de textos, abre /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
    Para Lion Server: Con un editor de textos, abre /etc/dovecot/conf.d/10-auth.conf

  5. Busca el valor auth_gssapi_hostname en el documento y cambia el nombre de host local del servidor a "$ALL":
    auth_gssapi_hostname = example.server.lan

    ...sería
    auth_gssapi_hostname = "$ALL"
  6. Reinicia el servicio Mail.

 

Más información

Solo en OS X Lion, al cambiar el ajuste de Kerberos de Server Admin se restablece el valor de auth_gssapi_hostname al valor por omisión del nombre de host local de tus servidores y tendrás que repetir los pasos 3 a 5.

Fecha de publicación: