OS X Server: Kerberos-identiteitscontrole inschakelen voor Mail-voorzieningen terwijl verbonden met een Active Directory-server

Als u wilt toestaan dat Active Directory-gebruikers de Kerberos-identiteitscontrole gebruiken voor e-mailvoorzieningen die worden geleverd door OS X Server, moet u de volgende wijzigingen aanbrengen.

Nadat u de OS X Server hebt geconfigureerd om Mail-voorzieningen te leveren aan gebruikers van de verbonden Active Directory, voert u de volgende stappen uit om Kerberos-identiteitscontrole in te schakelen. 

  1. Kerberos-identiteitscontrole inschakelen voor Mail:
  2. OS X Server (Mountain Lion):

    Ga in het programma Server naar Mail > Identiteitscontrole > klik op Wijzig. Kies ‘Aangepast’ in het venstermenu en schakel het aankruisvakje ‘Kerberos’ in.

    Lion Server:

    Ga in Server Admin naar Mail > Instellingen > Geavanceerd > Beveiliging en selecteer het aankruisvakje om Kerberos voor IMAP/POP in te schakelen.

  3. Bewaar de wijzigingen.

  4. Voor Mountain Lion: met een programma voor tekstbewerking opent u /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
    Voor Lion Server: met een programma voor tekstbewerking opent u /etc/dovecot/conf.d/10-auth.conf

  5. Zoek de waarde auth_gssapi_hostname in het document en wijzig de lokale hostnaam van de server in ‘$ALL’:
    auth_gssapi_hostname = voorbeeld.server.lan

    ...wordt 
    auth_gssapi_hostname = ‘$ALL’
  6. Herstart de e-mailvoorziening.

 

Meer informatie

Alleen in OS X Lion wordt bij de wijziging van Kerberos in Server Admin de waarde auth_gssapi_hostname opnieuw ingesteld op de standaardwaarde van de lokale hostnaam van de server en moet u stappen 3 tot en met 5 opnieuw herhalen.

Publicatiedatum: