OS X Server:Active Directory サーバへの接続時にメールサービスの Kerberos 認証を有効にする

Active Directory のユーザに対して、OS X Server が提供するメールサービスへの Kerberos 認証を使うことを許可するには、以下の変更を行う必要があります。

接続済みの Active Directory のユーザにメールサービスを提供するように OS X Server を設定した後、以下の手順を実行して Kerberos 認証を有効にします。 

  1. 次の手順でメールの Kerberos 認証を有効にします。
  2. OS X Server (Mountain Lion):

    Server App で、「メール」>「認証」>「編集」の順にクリックします。ポップアップメニューから「カスタム」を選択して Kerberos のチェックボックスをオンにします。

    Lion Server の場合

    「サーバ管理」で「メール」>「設定」>「詳細」>「セキュリティ」の順に選択して、IMAP/POP の Kerberos を有効にするチェックボックスをオンにします。

  3. 変更を保存します。

  4. Mountain Lion の場合:テキストエディタ で「/ライブラリ/Server/Mail/Config/dovecot/conf.d/10-auth.conf」を開きます。
    Lion Server の場合:テキストエディタで「/etc/dovecot/conf.d/10-auth.conf」を開きます。

  5. このファイル内で、「auth_gssapi_hostname」を見つけ、サーバのローカルホスト名を「$ALL」に変更します。
    auth_gssapi_hostname = example.server.lan

    上の行を変更して、以下のようにします。
    auth_gssapi_hostname = "$ALL"
  6. メールサービスを再起動します。

 

関連情報

OS X Lion の場合、「サーバ管理」で Kerberos 設定を切り替えると、「auth_gssapi_hostname」の値がサーバのローカルホスト名 (デフォルト) にリセットされるため、ステップ 3 ~ 5 をもう一度実行する必要があります。

公開日: