OS X-Server: Kerberos-Authentifizierung für Mail-Dienste aktivieren, wenn eine Verbindung zu einem Active Directory-Server besteht
Damit Benutzer von Active Directory die Kerberos-Authentifizierung für Mail-Dienste verwenden können, die von OS X Server bereitgestellt werden, musst du die folgenden Änderungen vornehmen.
Nachdem du deinen OS X-Server so konfiguriert hast, dass Benutzer Mail-Dienste über das verbundene Active Directory erhalten, aktiviere die Kerberos-Authentifizierung wie folgt.
Kerberos-Authentifizierung für Mail aktivieren:
OS X Server (Mountain Lion):
Wähle in der Server-App Mail > Authentifizierung > aus und klicke auf Bearbeiten. Wähle im Einblendmenü „Benutzerdefiniert“ aus, und aktiviere das Kerberos-Feld.
Lion Server:
Wähle in der Server-Administration Mail > Einstellungen > Erweitert > Sicherheit aus, und aktiviere das Kontrollkästchen, um Kerberos für IMAP/POP zu aktivieren.
Speicher die Änderungen.
Mountain Lion: Öffne in einemtext editor, open /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
.
Suche im Dokument nach dem Wert auth_gssapi_hostname, und ändere den Namen des Local Host deines Servers in „$ALL“:
auth_gssapi_hostname = example.server.lan...wird zu
auth_gssapi_hostname = „$ALL“Starte den Mail-Dienst neu.
Weitere Informationen
Nur bei OS X Lion: Durch das Umschalten der Kerberos-Einstellung in der Server-Administration wird der Wert „auth_gssapi_hostname“ auf den Standardwert des lokalen Hostnamens deiner Server zurückgesetzt. Du musst dann die Schritte 3 bis 5 wiederholen.
