OS X 服务器：在连接 Active Directory 服务器的情况下为邮件服务启用 Kerberos 认证

要允许 Active Directory 中的用户针对 OS X 服务器提供的邮件服务使用 Kerberos 认证，你需要进行以下更改。

配置 OS X 服务器来为所连 Active Directory 中的用户提供邮件服务后，请按照以下步骤启用 Kerberos 认证。

1. 为邮件启用 Kerberos 认证：

   • OS X 服务器 (Mountain Lion)：

   • 在“服务器”App 中，前往“邮件”>“认证”> 点按“编辑”。从弹出式菜单中选择“自定义”，然后选中“Kerberos”方框。

   • Lion 服务器：

   • 在 Server Admin 中，前往“邮件”>“设置”>“高级”>“安全性”，然后选中方框以便为 IMAP/POP 启用 Kerberos。

2. 存储更改。

3. 对于 Mountain Lion：在文本编辑器中，打开“/资源库/Server/Mail/Config/dovecot/conf.d/10-auth.conf”

   对于 Lion 服务器：在文本编辑器中，打开“/etc/dovecot/conf.d/10-auth.conf”

4. 浏览文稿以查找 auth_gssapi_hostname 值，并将服务器的本地主机名更改为“$ALL”：

   auth_gssapi_hostname = example.server.lan

   ...将变为

   auth_gssapi_hostname = "$ALL"

5. 重新启动邮件服务。

进一步了解

仅在 OS X Lion 中，在 Server Admin 中切换 Kerberos 设置会将“auth_gssapi_hostname”值还原为服务器本地主机名的默认值，并且需要你重复完成步骤 3 至 5。