OS X Server: Abilitazione dell'autenticazione Kerberos per i servizi di posta quando si è connessi a un server Active Directory

Per consentire agli utenti di Active Directory di utilizzare l'autenticazione Kerberos per i servizi di posta forniti da OS X Server, dovrai apportare le seguenti modifiche.

Dopo aver configurato OS X Server in modo da fornire servizi di posta agli utenti di Active Directory connesso, utilizza la seguente procedura per abilitare l'autenticazione Kerberos.

  1. Abilitare l'autenticazione Kerberos per Mail:

    • OS X Server (Mountain Lion):

    • Nell'app Server, vai su Mail > Autenticazione > fai clic su Modifica. Scegli “Personalizzata” dal menu a comparsa e seleziona la casella Kerberos.

    • Lion Server:

    • In Server Admin, vai su Mail > Impostazioni > Avanzate > Sicurezza e seleziona la casella per abilitare Kerberos per IMAP/POP.

  2. Salva le modifiche.

  3. Per Mountain Lion: Con un editor di testo, apri /Libreria/Server/Mail/Config/dovecot/conf.d/10-auth.conf

    Per Lion Server: Con un editor di testo, apri /etc/dovecot/conf.d/10-auth.conf

  4. Cerca nel documento il valore auth_gssapi_hostname e cambia il nome dell'host locale del tuo server in “$ALL”:

    auth_gssapi_hostname = example.server.lan

    ...diventerebbe

    auth_gssapi_hostname = “$ALL”

  5. Riavvia il servizio di posta.

Ulteriori informazioni

Solo in OS X Lion, con l'attivazione e la disattivazione dell'impostazione Kerberos in Server Admin il valore auth_gssapi_hostname verrà reimpostato al valore predefinito del nome host locale del server e dovrai ripetere i passaggi da 3 a 5.

Data di pubblicazione: