OS X Server: Abilitazione dell'autenticazione Kerberos per i servizi di posta quando si è connessi a un server Active Directory

Per consentire agli utenti di Active Directory di utilizzare l'autenticazione Kerberos per i servizi di posta forniti da OS X Server, dovrai apportare le seguenti modifiche.

Dopo aver configurato OS X Server in modo da fornire servizi di posta agli utenti di Active Directory connesso, utilizza la seguente procedura per abilitare l'autenticazione Kerberos.

1. Abilitare l'autenticazione Kerberos per Mail:

   • OS X Server (Mountain Lion):

   • Nell'app Server, vai su Mail > Autenticazione > fai clic su Modifica. Scegli “Personalizzata” dal menu a comparsa e seleziona la casella Kerberos.

   • Lion Server:

   • In Server Admin, vai su Mail > Impostazioni > Avanzate > Sicurezza e seleziona la casella per abilitare Kerberos per IMAP/POP.

2. Salva le modifiche.

3. Per Mountain Lion: Con un editor di testo, apri /Libreria/Server/Mail/Config/dovecot/conf.d/10-auth.conf

   Per Lion Server: Con un editor di testo, apri /etc/dovecot/conf.d/10-auth.conf

4. Cerca nel documento il valore auth_gssapi_hostname e cambia il nome dell'host locale del tuo server in “$ALL”:

   auth_gssapi_hostname = example.server.lan

   ...diventerebbe

   auth_gssapi_hostname = “$ALL”

5. Riavvia il servizio di posta.

Ulteriori informazioni

Solo in OS X Lion, con l'attivazione e la disattivazione dell'impostazione Kerberos in Server Admin il valore auth_gssapi_hostname verrà reimpostato al valore predefinito del nome host locale del server e dovrai ripetere i passaggi da 3 a 5.