Après avoir configuré OS X Server pour fournir des services de messagerie aux utilisateurs du serveur Active Directory connecté, suivez les instructions ci-dessous afin d’activer l’authentification Kerberos.
- Activez l’authentification Kerberos pour la messagerie :
-
Enregistrez les modifications.
-
Sous Mountain Lion : à l’aide d’un éditeur de texte, affichez le contenu du dossier /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf.
Sous Lion Server : à l’aide d’un éditeur de texte, affichez le contenu du dossier /etc/dovecot/conf.d/10-auth.conf. - Recherchez, dans le document, la valeur auth_gssapi_hostname et nommez l’hôte local de votre serveur ''$ALL''. Exemple :
auth_gssapi_hostname = example.server.lan
...est remplacé par
auth_gssapi_hostname = "$ALL"
- Redémarrez le service de messagerie.
OS X Server (Mountain Lion)
Ouvrez l’application Serveur, cliquez sur Mail > Authentification > Modifier. Choisissez « Personnaliser » dans le menu local et sélectionnez l’option Kerberos.
Lion Server :
Ouvrez Admin Serveur et allez dans Mail > Réglages > Avancé > Sécurité et cochez la case appropriée afin d’activer Kerberos pour le protocole IMAP/POP.
Informations supplémentaires
Sous OS X Lion uniquement, la modification du paramètre Kerberos, dans Admin Serveur, entraîne la réinitialisation de la valeur auth_gssapi_hostname par défaut du nom d’hôte local de vos serveurs, c’est pourquoi vous devez répéter les étapes 3 à 5.