OS X Server: attivazione dell'autenticazione Kerberos per i servizi Mail quando ci si connette a un server Active Directory

Per consentire agli utenti Active Directory di utilizzare l'autenticazione Kerberos per i servizi Mail forniti da OS X Server, occorre eseguire le seguenti modifiche.

Dopo aver configurato OS X Server in modo da fornire i servizi Mail a tutti gli utenti del server Active Directory connesso, usa i seguenti passaggi per attivare l'autenticazione Kerberos. 

  1. Attivazione dell'autenticazione Kerberos per Mail:
  2. OS X Server (Mountain Lion):

    Nell'app Server accedi a Mail > Autenticazione > e fai clic su Modifica. Scegli "Personalizzata" dal menu a comparsa e seleziona la casella Kerberos.

    Lion Server:

    In Server Admin accedi a Mail > Impostazioni > Avanzate > Sicurezza e seleziona la casella per attivare Kerberos per IMAP/POP.

  3. Salva le modifiche.

  4. Per Mountain Lion: con un editor di testo apri /Libreria/Server/Mail/Config/dovecot/conf.d/10-auth.conf
    Per Lion Server: con un editor di testoapri open /etc/dovecot/conf.d/10-auth.conf

  5. Cerca all'interno del documento il valore auth_gssapi_hostname, quindi modifica il nome host locale del tuo server in "$ALL":
    auth_gssapi_hostname = example.server.lan

    ...che diventerebbe 
    auth_gssapi_hostname = "$ALL"
  6. Riavvia il servizio Mail.

 

Ulteriori informazioni

Solo in OS X Lion se si seleziona/deseleziona l'impostazione Kerberos in Server Admin verrà ripristinato il valore auth_gssapi_hostname di default del nome host locale dei server e sarà necessario ripetere i passaggi dal 3 al 5.

Data di pubblicazione: