OS X Server: Active Directory 서버에 연결되어 있을 때 Mail 서비스에 대한 Kerberos 인증 활성화하기
Active Directory 사용자가 OS X Server에서 제공하는 Mail 서비스에 대해 Kerberos 인증을 사용하도록 허용하려면 다음과 같이 변경해야 합니다.
연결된 Active Directory의 사용자에게 Mail 서비스를 제공하도록 OS X Server를 구성한 후, 다음 단계를 사용하여 Kerberos 인증을 활성화합니다.
다음과 같이 Mail에 대한 Kerberos 인증을 활성화합니다.
OS X Server(Mountain Lion):
Server 앱에서 Mail > 인증으로 이동 후편집을 클릭합니다. 팝업 메뉴에서 '사용자화'를 선택하고 Kerberos 상자를 선택합니다.
Lion Server:
서버 관리에서 Mail > 설정 > 고급 > 보안으로 이동하고 IMAP/POP에 대한 Kerberos를 활성화하는 상자를 선택합니다.
변경 사항을 저장합니다.
Mountain Lion의 경우: 텍스트 편집기로 /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf를 엽니다.
Lion Server의 경우: 텍스트 편집기로 /etc/dovecot/conf.d/10-auth.conf를 엽니다.
문서에서 auth_gssapi_hostname의 값을 찾고 서버의 로컬 호스트 이름을 "$ALL"로 바꿉니다.
auth_gssapi_hostname = example.server.lan
다음과 같이 됩니다.
auth_gssapi_hostname = "$ALL"
Mail 서비스를 다시 시작합니다.
더 알아보기
서버 관리에서 Kerberos 설정을 전환하면 auth_gssapi_hostname의 값이 서버의 로컬 호스트 이름 기본값으로 재설정되므로 3~5단계를 반복해야 합니다(OS X Lion만 해당).