OS X Server: Kerberos-verificatie inschakelen voor Mail-services wanneer deze zijn verbonden met een Active Directory-server

Om gebruikers uit een Active Directory Kerberos-authenticatie te laten gebruiken voor e-mailservices die worden verstrekt door OS X Server, moet je de volgende wijzigingen doorvoeren.

Nadat je OS X Server hebt geconfigureerd om e-mailservices te bieden aan gebruikers vanuit de verbonden Active Directory, voer je de volgende stappen uit om Kerberos-authenticatie in te schakelen.

1. Kerberos-authenticatie inschakelen voor E-mail:

   • OS X Server (Mountain Lion):

   • Ga in de Server-app naar E-mail > Authenticatie > en klik op Bewerken. Kies Aangepast in het pop-upmenu en vink het vakje Kerberos aan.

   • Lion Server:

   • Ga in Server Admin naar E-mail > Instellingen > Geavanceerd > Beveiliging en vink het selectievakje aan om Kerberos in te schakelen voor IMAP/POP.

2. Sla de wijzigingen op.

3. Voor Mountain Lion: Open met een tekstbewerker /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf

   Voor Lion Server: Open met een tekstbewerker /etc/dovecot/conf.d/10-auth.conf

4. Zoek in het document naar de waarde auth_gssapi_hostname en wijzig de lokale hostnaam van de server in "$ALL":

   auth_gssapi_hostname = example.server.lan

   ...wordt

   auth_gssapi_hostname = "$ALL"

5. Start de E-mail-service opnieuw.

Meer informatie

De waarde auth_gssapi_hostname wordt alleen in OS X Lion opnieuw ingesteld naar de lokale hostnaam van je servers als je de Kerberos-instelling in Server Admin inschakelt. Je moet stap 3 tot en met 5 herhalen.