OS X Server:连接到 Active Directory 服务器时为邮件服务启用 Kerberos 鉴定

如要允许 Active Directory 用户对 OS X Server 提供的邮件服务使用 Kerberos 鉴定,您将需要更改以下内容。

已将 OS X Server 配置为向已连接 Active Directory 的用户提供邮件服务后,请使用以下步骤启用 Kerberos 鉴定。 

  1. 针对邮件启用 Kerberos 鉴定:
  2. OS X Server (Mountain Lion):

    在 Server app 中,前往邮件 > 鉴定 > 点按编辑。从弹出式菜单中选取“自定”并选中 Kerberos 方框。

    Lion Server:

    在 Server Admin 中,前往邮件 > 设置 > 高级 > 安全性并选中方框以针对 IMAP/POP 启用 Kerberos。

  3. 存储更改。

  4. 对于 Mountain Lion:通过文本编辑器,打开“/资源库/Server/Mail/Config/dovecot/conf.d/10-auth.conf”
    对于 Lion Server:使用文本编辑器,打开 /etc/dovecot/conf.d/10-auth.conf

  5. 浏览此文稿查找“auth_gssapi_hostname”值并将服务器的本地主机名称更改为“$ALL”:
    auth_gssapi_hostname = example.server.lan

    ...将变为 
    auth_gssapi_hostname = "$ALL"
  6. 重新启动邮件服务。

 

了解详情

仅在 OS X Lion 中,在 Server Admin 中切换 Kerberos 设置会将“auth_gssapi_hostname”值还原为服务器本地主机名称的默认设置,且您需要重复执行步骤 3 至 5。

发布日期: