OS X Server: Kerberos-verificatie inschakelen voor Mail-services wanneer deze zijn verbonden met een Active Directory-server

Om gebruikers uit een Active Directory Kerberos-authenticatie te laten gebruiken voor e-mailservices die worden verstrekt door OS X Server, moet je de volgende wijzigingen doorvoeren.

Nadat je OS X Server hebt geconfigureerd om e-mailservices te bieden aan gebruikers vanuit de verbonden Active Directory, voer je de volgende stappen uit om Kerberos-authenticatie in te schakelen.

  1. Kerberos-authenticatie inschakelen voor E-mail:

    • OS X Server (Mountain Lion):

    • Ga in de Server-app naar E-mail > Authenticatie > en klik op Bewerken. Kies Aangepast in het pop-upmenu en vink het vakje Kerberos aan.

    • Lion Server:

    • Ga in Server Admin naar E-mail > Instellingen > Geavanceerd > Beveiliging en vink het selectievakje aan om Kerberos in te schakelen voor IMAP/POP.

  2. Sla de wijzigingen op.

  3. Voor Mountain Lion: Open met een tekstbewerker /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf

    Voor Lion Server: Open met een tekstbewerker /etc/dovecot/conf.d/10-auth.conf

  4. Zoek in het document naar de waarde auth_gssapi_hostname en wijzig de lokale hostnaam van de server in "$ALL":

    auth_gssapi_hostname = example.server.lan

    ...wordt

    auth_gssapi_hostname = "$ALL"

  5. Start de E-mail-service opnieuw.

Meer informatie

De waarde auth_gssapi_hostname wordt alleen in OS X Lion opnieuw ingesteld naar de lokale hostnaam van je servers als je de Kerberos-instelling in Server Admin inschakelt. Je moet stap 3 tot en met 5 herhalen.

Publicatiedatum: