OS X Server:連接至 Active Directory 伺服器時,啟用「郵件」服務的 Kerberos 驗證

若要讓 Active Directory 的使用者能使用 Kerberos 驗證於 OS X Server 提供的「郵件」服務,您必須進行以下變更。

在設定 OS X Server 提供「郵件」服務給已連接 Active Directory 中的使用者後,請使用下列步驟啟用 Kerberos 驗證。 

  1. 針對「郵件」啟用 Kerberos 驗證:
  2. OS X Server(Mountain Lion):

    在 Server app 中,移至郵件 > 驗證 > 按一下編輯。從彈出式選單中選擇「自定」,然後勾選 Kerberos 註記框。

    Lion Server:

    在 Server Admin 中,移至郵件 > 設定 > 進階 > 安全性,然後勾選啟用 Kerberos 註記框以用於 IMAP/POP。

  3. 儲存變更內容。

  4. Mountain Lion:使用文字編輯器開啟 /資源庫/Server/Mail/Config/dovecot/conf.d/10-auth.conf
    Lion Server:使用文字編輯器開啟 /etc/dovecot/conf.d/10-auth.conf

  5. 搜尋整份文件,找出 auth_gssapi_hostname 值,然後將伺服器的本機主機名稱改為 $ALL:
    auth_gssapi_hostname = example.server.lan

    ...會變成
    auth_gssapi_hostname = "$ALL"
  6. 重新啟動「郵件」服務。

 

更多內容

(僅適用於 OS X Lion)在 Server Admin 中切換 Kerberos 設定會將 auth_gssapi_hostname 值重設回伺服器本機主機名稱的預設值,這樣您就必須再次執行步驟 3 至 5。

發佈日期: