OS X Server:在連接到 Active Directory 伺服器時,針對「郵件」服務啟用 Kerberos 認證
若要允許 Active Directory 使用者使用 Kerberos 認證 OS X Server 提供的郵件服務,你需要進行下列變更。
設定 OS X Server 來向所連接的 Active Directory 使用者提供「郵件」服務之後,請使用下列步驟來啟用 Kerberos 認證。
針對「郵件」啟用 Kerberos 認證:
OS X Server(Mountain Lion):
在 Server App 中,前往「郵件」>「認證」>按一下「編輯」。從彈出式選單中選擇「自訂」,並勾選 Kerberos 方塊。
Lion Server:
在 Server Admin 中,前往「郵件」>「設定」>「進階」>「安全性」,然後勾選方塊以針對 IMAP/POP 啟用 Kerberos。
儲存變更。
針對 Mountain Lion:使用文字編輯器開啟 /Library/Server/Mail/Config/dovecot/conf.d/10-auth.conf
針對 Lion Server:使用文字編輯器開啟 /etc/dovecot/conf.d/10-auth.conf
找到文件中的 auth_gssapi_hostname 值,並將伺服器的本機主機名稱變更為 "$ALL":
auth_gssapi_hostname = example.server.lan...會變成
auth_gssapi_hostname = "$ALL"重新啟動「郵件」服務。
更多內容
僅限於 OS X Lion:在 Server Admin 中切換 Kerberos 設定會將 auth_gssapi_hostname 值重置回伺服器本機主機名稱的預設值,你便需要重複執行步驟 3 到 5。
發佈日期: